CVE-2007-6510
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/12/2007
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer basados en pila en ProWizard 4 PC (prowiz) 1.62 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un archivo manipulado en el destripador (1) AMOS-MusicBank, (2) FuzzacPacker, y (3) QuadraComposer; y (4) tener un impacto desconocido a través de un archivo manipulado en el destripador SkytPacker.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:prowizard:prowizard_4_pc:*:*:*:*:*:*:*:* | 1.62 (incluyendo) | |
cpe:2.3:a:prowizard:prowizard_4_pc:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.40:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.44.005:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.45.c3:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.46:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.47:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.48:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.49.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.49.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.49.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.49.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.49.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.50:*:*:*:*:*:*:* | ||
cpe:2.3:a:prowizard:prowizard_4_pc:1.50b1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/prowizbof-adv.txt
- http://aluigi.org/poc/prowizbof.zip
- http://secunia.com/advisories/28173
- http://www.securityfocus.com/bid/26953
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39152
- http://aluigi.altervista.org/adv/prowizbof-adv.txt
- http://aluigi.org/poc/prowizbof.zip
- http://secunia.com/advisories/28173
- http://www.securityfocus.com/bid/26953
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39152