Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el control Chilkat Socket ActiveX en ChilkatSocket.dll (CVE-2008-6959)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2009
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de método inseguro en el control Chilkat Socket ActiveX(ChilkatSocket.ChilkatSocket.1) en ChilkatSocket.dll v2.3.1.1, permite a atacantes remotos sobrescribir archivos de su elección a través del método SaveLastError. NOTA: esto podría estar relacionado con el CVE-2008-1647.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:chilkatsoft:chilkat_socket:*:2.3.1.1:*:*:*:*:*:*