CVE-2013-5447
50Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 34%
da publicação à arma28 dias
Publicada no NVD10 de dez.
1ª PoC+28d
metasploit5 de dez.
probabilidade de exploração
34%top 2% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
Stack-based buffer overflow in IBM Forms Viewer 4.x before 4.0.0.3 and 8.x before 8.0.1.1 allows remote attackers to execute arbitrary code via an XFDL form with a long fontname value.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/124658não verificadocve_referencewww.exploit-db.com/exploits/30789não verificadoexploitdbwww.exploit-db.com/exploits/30789não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/124658https://exchange.xforce.ibmcloud.com/vulnerabilities/87911http://www-01.ibm.com/support/docview.wss?uid=swg1LO78184http://www-01.ibm.com/support/docview.wss?uid=swg21657500http://www.exploit-db.com/exploits/30789http://www.zerodayinitiative.com/advisories/ZDI-13-274/