10

CVE-2007-2419

EPSS 26.65%
Veröffentlicht 06.06.2007 10:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple buffer overflows in an ActiveX control (boisweb.dll) in Macrovision FLEXnet Connect 6.0 and Update Service 3.x to 5.x allow remote attackers to execute arbitrary code via the (1) the second parameter to the DownloadAndExecute method and (2) third parameter to the AddFileEx method, a different vulnerability than CVE-2007-0328.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Macrovision ≫ Flexnet Connect Version6.0

Macrovision ≫ Update Service Version3.0

Macrovision ≫ Update Service Version4.0

Macrovision ≫ Update Service Version5.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	26.65%	0.962

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://support.installshield.com/kb/view.asp?articleid=Q113020

Patch

http://dvlabs.tippingpoint.com/advisory/TPTI-07-09

Patch

http://osvdb.org/36983

http://secunia.com/advisories/25509

Vendor Advisory

http://www.securityfocus.com/archive/1/470585/100/0/threaded

http://www.securitytracker.com/id?1018195

http://www.vupen.com/english/advisories/2007/2070

https://exchange.xforce.ibmcloud.com/vulnerabilities/34721

https://nvd.nist.gov/vuln/detail/CVE-2007-2419

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2419

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2419

EUVD