CVE-2007-4278 in ArcGIS
Sumário
de VulDB • 24/06/2026
Um estouro de buffer baseado na pilha no processo giomgr do serviço ESRI ArcSDE versão 9.2, conforme utilizado com o ArcGIS, permite que atacantes remotos causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de um número grande que requer mais de 8 bytes para ser representado em ASCII, o que desencadeia o estouro em uma chamada à função sprintf.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.