检测

Bitsmith Software Personal Knowbase knowbase.exe FileOpen 对话框本地溢出

low Nessus 插件 ID 58649

语言:

简介

远程 Windows 主机上的应用程序受到缓冲区溢出漏洞的影响。

描述

远程 Windows 主机上安装的 Bitsmith Personal 知识库版本低于 3.2.4。因此,受一个本地缓冲区溢出漏洞影响。该漏洞可通过为特定注册表值指定过大字符串来触发。此漏洞可能允许以用户的权限执行任意代码。

解决方案

升级到 Bitsmith Personal Knowbase 3.2.4 或更高版本。

另见

https://www.vulnerability-lab.com/get_content.php?id=474

https://www.bitsmithsoft.com/pkhist.htm#vers324

插件详情

严重性: Low

ID: 58649

文件名: bitsmith_knowbase_buffer_overflow.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2012/4/10

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Low

基本分数: 3.7

时间分数: 3.3

矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/a:bitsmith:personal_knowbase

必需的 KB 项: SMB/Bitsmith_Knowbase/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/28

漏洞发布日期: 2012/3/28

参考资料信息

BID: 52826