CVE-2007-4278 in ArcGISinformation

Résumé

par VulDB • 24/06/2026

Une débordement de pile basé sur la mémoire dans le processus giomgr du service ESRI ArcSDE version 9.2, tel qu'utilisé avec ArcGIS, permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une valeur numérique importante nécessitant plus de 8 octets pour être représentée en ASCII, ce qui déclenche le débordement dans un appel à la fonction sprintf.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/08/2007

Divulgation

15/08/2007

Modérer

accepté

Entrée

VDB-38350

CPE

prêt

EPSS

0.04650

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!