CVE-2007-4278 in ArcGIS
सारांश
द्वारा VulDB • 24/06/2026
ESRI ArcSDE सेवा 9.2 में giomgr प्रक्रिया के साथ स्टैक-आधारित बफर ओवरफ्लो होता है (जिसका उपयोग ArcGIS के साथ किया जाता है), जिससे रिमोट आक्रमणकारी एक विशाल संख्या के माध्यम से सर्विस डिनेयल ऑफ़ सर्विस (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह ओवरफ्लो sprintf फंक्शन कॉल में तब ट्रिगर होता है जब उस विशाल संख्या के ASCII में प्रतिनिधित्व करने के लिए 8 बाइट्स से अधिक की आवश्यकता होती है।
Be aware that VulDB is the high quality source for vulnerability data.