Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Guidance Software EnCase (CVE-2007-4037)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/07/2007
Última modificación:
09/04/2025

Descripción

** EN DISPUTA ** Guidance Software EnCase permite a atacantes remotos con la complicidad del usuario disparar una sobre-lectura de búfer y caída de aplicación mediante determinados sistemas de ficheros NTFS mal formados.<br /> NOTA: El fabricante impugna la importancia de este asunto, afirmando que los atacantes de importancia no corrompen el sistema de ficheros, e indicando que las operaciones de lectura importantes se pueden deshabilitar.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:guidance_software:encase:*:*:*:*:*:*:*:*