Vulnerabilità: CVE-2007-3873

Stack-based buffer overflow in vstlib32.dll 1.2.0.1012 nel SSAPI motore 5.0.0.1066 attraverso 5.2.0.1012 in Trend Micro AntiSpyware 3.5 e PC-cillin Internet Security 2007 15.0 attraverso 15.3, quando il (VST) caratteristica Venus Spy Trap viene abilitato , consente agli utenti locali di causare un denial of service (interruzione del servizio) o eseguire codice arbitrario attraverso un file con un lungo percorso, che fa scattare l’overflow nel corso di una notifica di callback ReadDirectoryChangesW.


http://www.securityfocus.com/bid/25388
http://esupport.trendmicro.com/support/consumer/search.do?cmd=displayKC&externalId=PUB-en-1035845
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586
http://securitytracker.com/id?1018592
http://secunia.com/advisories/26557
http://www.vupen.com/english/advisories/2007/2935
https://exchange.xforce.ibmcloud.com/vulnerabilities/36144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3873


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi