PT-2012-5724 · Caminova · Caminova Djvu Browser Plug-In

Publicado

2012-09-19

Atualizado

2012-09-20

CVE-2012-5006

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Caminova DjVu Browser Plug-in versions 6.1.4 Build 27351 through 6.1.4.27992

Description The issue is related to a heap-based buffer overflow in the npdjvu.dll component. This can be triggered by remote attackers sending a crafted Sjbz chunk in a djvu file, potentially allowing the execution of arbitrary code.

Recommendations For versions 6.1.4 Build 27351 through 6.1.4.27992, update to version 6.1.4.27993 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2012-5006

Produtos afetados

Caminova Djvu Browser Plug-In

PT-2012-5724 · Caminova · Caminova Djvu Browser Plug-In

CVE-2012-5006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5