CVE-2007-4278 in ArcGISजानकारी

सारांश

द्वारा VulDB • 24/06/2026

ESRI ArcSDE सेवा 9.2 में giomgr प्रक्रिया के साथ स्टैक-आधारित बफर ओवरफ्लो होता है (जिसका उपयोग ArcGIS के साथ किया जाता है), जिससे रिमोट आक्रमणकारी एक विशाल संख्या के माध्यम से सर्विस डिनेयल ऑफ़ सर्विस (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह ओवरफ्लो sprintf फंक्शन कॉल में तब ट्रिगर होता है जब उस विशाल संख्या के ASCII में प्रतिनिधित्व करने के लिए 8 बाइट्स से अधिक की आवश्यकता होती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

15/08/2007

प्रविष्टि

VDB-38350

EPSS

0.04650

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!