Vulnerabilidad en Múltiples desbordamientos de búfer en TIBCO SmartPGM FX (CVE-2007-5546)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/10/2007
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer basado en pila en TIBCO SmargPGM GX permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (parada del servicio e indisponibilidad de la transferencia de ficheros) a través de vectores no especificados. NOTA: a fecha de 16/10/2007, la única revelación es un vago pre-aviso sin información de uso inmediato. No obstante, puesto que procede de un investigador reconocido, se le asigna un identificador CVE por motivos de seguimiento.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:smart_pgm_fx:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/45277
- http://securityreason.com/securityalert/3249
- http://www.irmplc.com/index.php/111-Vendor-Alerts
- http://www.securityfocus.com/archive/1/482353/100/0/threaded
- http://www.securityfocus.com/bid/26092
- http://osvdb.org/45277
- http://securityreason.com/securityalert/3249
- http://www.irmplc.com/index.php/111-Vendor-Alerts
- http://www.securityfocus.com/archive/1/482353/100/0/threaded
- http://www.securityfocus.com/bid/26092