科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Autodesk SketchBook Pro 整数溢出

漏洞编号: NIPC-2014-3095
CVE编号: CVE-2014-3938
漏洞类别: 数值错误
发布日期: 2014-07-23
更新日期: 2014-07-23
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Autodesk SketchBook Pro 中存在整数溢出, 受影响的产品, 版本早于 6.2.6, 由于处理数值时出现整数溢出、符号截断等错误, 允许远程攻击者 , 通过精心构造的层 mask 数据 , 触发堆缓冲区溢出, 执行任意代码


受影响系统或软件:
Configuration 1 OR * cpe:/a:autodesk:sketchbook_pro:6.2.4 * cpe:/a:autodesk:sketchbook_pro:6.2.5 and previous versions

解决方案:
厂商已修复该漏洞

参考资源:
http://www-01.ibm.com/support/docview.wss?uid=swg21677300 http://xforce.iss.net/xforce/xfdb/92882

致  谢 
友情链接