PT-2010-2502 · Luxology · Modo

Publicado

2010-03-03

Atualizado

2018-10-10

CVE-2010-0766

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Luxology Modo version 401

Description The issue is related to an integer overflow in the Swap4 function in valet4.dll, which allows remote attackers to execute arbitrary code. This can be achieved through a .LXO file containing a CHNL subchunk associated with an invalid length.

Recommendations For Luxology Modo version 401, update to a version that fixes the integer overflow issue in the Swap4 function.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2010-0766

Produtos afetados

Modo

PT-2010-2502 · Luxology · Modo

CVE-2010-0766

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7