Vigil@nce : EViews, buffer overflow
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document illicite
avec EViews, afin de provoquer un débordement, ce qui conduit à
l’arrêt du programme, et éventuellement à l’exécution de code.
– Gravité : 2/4
– Date création : 27/03/2012
PRODUITS CONCERNÉS
– IHS EViews
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document illicite
avec EViews, afin de provoquer un débordement, ce qui conduit à
l’arrêt du programme, et éventuellement à l’exécution de code.
Les détails techniques ne sont pas connus.
Cette vulnérabilité pourrait être la même que VIGILANCE-VUL-11002
(https://vigilance.fr/arbre/1/11002).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EViews-buffer-overflow-11488