7.9

CVE-2011-4874

Use-after-free vulnerability in MICROSYS PROMOTIC before 8.1.7 allows user-assisted remote attackers to execute arbitrary code or cause a denial of service (data corruption and application crash) via a crafted project (aka .pra) file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MicrosysPromotic Version <= 8.1.6
MicrosysPromotic Version8.0.0
MicrosysPromotic Version8.0.1
MicrosysPromotic Version8.0.2
MicrosysPromotic Version8.0.3
MicrosysPromotic Version8.0.4
MicrosysPromotic Version8.0.5
MicrosysPromotic Version8.0.6
MicrosysPromotic Version8.0.7
MicrosysPromotic Version8.0.8
MicrosysPromotic Version8.0.9
MicrosysPromotic Version8.0.10
MicrosysPromotic Version8.0.11
MicrosysPromotic Version8.0.12
MicrosysPromotic Version8.0.13
MicrosysPromotic Version8.1.0
MicrosysPromotic Version8.1.1
MicrosysPromotic Version8.1.2
MicrosysPromotic Version8.1.3
MicrosysPromotic Version8.1.4
MicrosysPromotic Version8.1.5
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.29% 0.496
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.9 5.5 10
AV:A/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.