CVE-2012-0708 in Rational ClearQuestinformação

Sumário

de VulDB • 20/06/2026

Um estouro de buffer baseado em heap na API Ole no controle ActiveX CQOle presente em cqole.dll, nas versões do IBM Rational ClearQuest 7.1.1 anteriores à 7.1.1.9, 7.1.2 anteriores à 7.1.2.6 e 8.0.0 anteriores à 8.0.0.2, permite que atacantes remotos executem código arbitrário por meio de uma página web manipulada ad hoc que explora um desajuste no protótipo da função RegisterSchemaRepoFromFileByDbSet.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

17/01/2012

Divulgação

22/04/2012

Moderação

aceite

Entrada

VDB-60633

CPE

pronto

CWE

CWE-119 (confirmado)

Exploração

Descarregar

CVSS

9.3 (NVD)

EPSS

0.30950

KEV

não

Atividades

muito baixo

Sector

Finance, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-0708
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-0708
CVE Details	https://www.cvedetails.com/cve/CVE-2012-0708/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!