CVE-2007-4278 in ArcGIS
Résumé
par VulDB • 24/06/2026
Une débordement de pile basé sur la mémoire dans le processus giomgr du service ESRI ArcSDE version 9.2, tel qu'utilisé avec ArcGIS, permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une valeur numérique importante nécessitant plus de 8 octets pour être représentée en ASCII, ce qui déclenche le débordement dans un appel à la fonction sprintf.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.