Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SVUIGrd.ocx en ARC Informatique PcVue, FrontVue, y PlantVue (CVE-2011-4043)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
03/04/2012
Última modificación:
09/07/2026

Descripción

Desbordamiento de entero en un control ActiveX no terminado en SVUIGrd.ocx en ARC Informatique PcVue v6.0 hasta v10.0, FrontVue, y PlantVue, permite a los atacantes remotos ejecutar código a su elección a través de un valor muy grande en un parámetro entero, provocando un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:arcinfo:frontvue:-:*:*:*:*:*:*:*
cpe:2.3:a:arcinfo:pcvue:*:*:*:*:*:*:*:* 6.0 (incluyendo) 10.0 (incluyendo)
cpe:2.3:a:arcinfo:plantvue:-:*:*:*:*:*:*:*