CVE-2012-0136

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2012-0019, CVE-2012-0020, CVE-2012-0137, CVE-2012-0138

Publiée le 14/02/12 - Mise à jour le 19/09/17

Description

Microsoft Visio Viewer 2010 Gold and SP1 does not properly handle memory during the parsing of files, which allows remote attackers to execute arbitrary code via crafted attributes in a Visio file, aka "VSD File Format Memory Corruption Vulnerability," a different vulnerability than CVE-2012-0019, CVE-2012-0020, CVE-2012-0137, and CVE-2012-0138.

Catégorie : Erreur de validation d'entrée

CWE-94 (Injection de code)
Le logiciel construit tout ou partie d'un segment de code en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la syntaxe ou le comportement du segment de code destiné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-0136
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-081
Microsoft MS12-015

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftvisio_viewer

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail