Vulnerabilidad en Intergraph ERDAS ER Viewer (CVE-2013-3482)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/01/2014
Última modificación:
11/04/2025
Descripción
Desbordamiento de pila en la función rf_report_error de ermapper_u.dll en Intergraph ERDAS ER Viewer anteriores a 13.0.1 1301 permite a atacantes remotos ejecutar código de forma arbitraria o causar una denegación de servicio (crash de aplicación) a través de una cadena larga en un archivo ERS.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hexagon:erdas_er_viewer:*:*:*:*:*:*:*:* | 13.0.1.1298 (incluyendo) | |
| cpe:2.3:a:hexagon:erdas_er_viewer:11.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hexagon:erdas_er_viewer:13.00.0001:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://attrition.org/pipermail/vim/2013-May/002682.html
- http://osvdb.org/show/osvdb/93650
- http://secunia.com/advisories/53620
- http://www.exploit-db.com/exploits/26708
- http://www.secunia.com/blog/366
- http://attrition.org/pipermail/vim/2013-May/002682.html
- http://osvdb.org/show/osvdb/93650
- http://secunia.com/advisories/53620
- http://www.exploit-db.com/exploits/26708
- http://www.secunia.com/blog/366