7.5

CVE-2007-2820

Multiple stack-based buffer overflows in the KSign KSignSWAT ActiveX Control (AxKSignSWAT.dll) 2.0.3.3 allow remote attackers to execute arbitrary code via long arguments to the (1) SWAT_Init, (2) SWAT_InitEx, (3) SWAT_InitEx2, (4) SWAT_InitEx3, and (5) SWAT_Login functions.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KsignKsignswat Version2.0.3.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.8% 0.921
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=full-disclosure&m=117981953312669&w=2
Patch
http://osvdb.org/36517
http://secunia.com/advisories/25357
Patch
Vendor Advisory
http://www.securityfocus.com/bid/24088
http://www.vupen.com/english/advisories/2007/1901
https://exchange.xforce.ibmcloud.com/vulnerabilities/34417