Vulnerabilidad en Lateral Arts Photobox uploader (CVE-2009-1567)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/12/2009
Última modificación:
09/04/2025
Descripción
Múltiples desbordamiento de búfer basados en pila en el control ActiveX Lateral Arts Photobox uploader v1.x anteriores a v1.3, y v2.2.0.6, que permite a atacantes remotos ejecutar codigo arbitrario a traves de una cadena URL larga para los valores de las propiedades (1) LogURL, (2) ConnectURL, (3) SkinURL, (4) AlbumCreateURL, (5) ErrorURL, or (6) httpsinglehost.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:larts:uploader_activex_control:2.2.0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/37138
- http://secunia.com/advisories/37492
- http://secunia.com/secunia_research/2009-41/
- http://www.securityfocus.com/archive/1/508169/100/0/threaded
- http://www.securityfocus.com/bid/37187
- http://www.vupen.com/english/advisories/2009/3376
- http://www.vupen.com/english/advisories/2009/3377
- http://secunia.com/advisories/37138
- http://secunia.com/advisories/37492
- http://secunia.com/secunia_research/2009-41/
- http://www.securityfocus.com/archive/1/508169/100/0/threaded
- http://www.securityfocus.com/bid/37187
- http://www.vupen.com/english/advisories/2009/3376
- http://www.vupen.com/english/advisories/2009/3377