CVE-2007-4027
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2007
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer en el cli32 del Areca CLI 1.72.250 y versiones anteriores puede permitir a usuarios locales la obtención de privilegios mediante un argumento largo. NOTA: este programa no es de tipo setuid por defecto, pero hay algunos escenarios de uso, en los cuales el administrador puede hacerlo de este tipo.
Impacto
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:areca:cli:*:*:*:*:*:*:*:* | 1.72.250 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/38999
- http://securityreason.com/securityalert/2928
- http://www.devtarget.org/areca-advisory-07-2007.txt
- http://www.securityfocus.com/archive/1/474415/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35546
- http://osvdb.org/38999
- http://securityreason.com/securityalert/2928
- http://www.devtarget.org/areca-advisory-07-2007.txt
- http://www.securityfocus.com/archive/1/474415/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35546