CVE-2012-0268 : Détail

CVE-2012-0268

1.58%V4
Network
2012-01-19
15h00 +00:00
2024-09-17
01h46 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Integer overflow in the CYImage::LoadJPG method in YImage.dll in Yahoo! Messenger before 11.5.0.155, when photo sharing is enabled, might allow remote attackers to execute arbitrary code via a crafted JPG image that triggers a heap-based buffer overflow.

Informations du CVE

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-189 Category : Numeric Errors
Weaknesses in this category are related to improper calculation or conversion of numbers.

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 5.1 AV:N/AC:H/Au:N/C:P/I:P/A:P nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Yahoo>>Messenger >> Version To (including) 11.5.0.152

Yahoo>>Messenger >> Version 0.99.17-1

Yahoo>>Messenger >> Version 1.0

Yahoo>>Messenger >> Version 1.0.4

Yahoo>>Messenger >> Version 1.0.6

Yahoo>>Messenger >> Version 2.0.1.4

Yahoo>>Messenger >> Version 3.0

Yahoo>>Messenger >> Version 3.0.1

Yahoo>>Messenger >> Version 3.0.1

Yahoo>>Messenger >> Version 3.5

Yahoo>>Messenger >> Version 4.0

Yahoo>>Messenger >> Version 4.1

Yahoo>>Messenger >> Version 5.0

Yahoo>>Messenger >> Version 5.0.1046

Yahoo>>Messenger >> Version 5.0.1065

Yahoo>>Messenger >> Version 5.0.1232

Yahoo>>Messenger >> Version 5.5

Yahoo>>Messenger >> Version 5.5.1249

Yahoo>>Messenger >> Version 5.6

Yahoo>>Messenger >> Version 5.6.0.1347

Yahoo>>Messenger >> Version 5.6.0.1351

Yahoo>>Messenger >> Version 5.6.0.1355

Yahoo>>Messenger >> Version 5.6.0.1356

Yahoo>>Messenger >> Version 5.6.0.1358

Yahoo>>Messenger >> Version 6.0

Yahoo>>Messenger >> Version 6.0.0.1643

Yahoo>>Messenger >> Version 6.0.0.1750

Yahoo>>Messenger >> Version 6.0.0.1921

Yahoo>>Messenger >> Version 6.1

Yahoo>>Messenger >> Version 7.0

Yahoo>>Messenger >> Version 7.0.0.426

Yahoo>>Messenger >> Version 7.0.0.437

Yahoo>>Messenger >> Version 7.0.438

Yahoo>>Messenger >> Version 7.5

Yahoo>>Messenger >> Version 7.5.0.814

Yahoo>>Messenger >> Version 8.0

Yahoo>>Messenger >> Version 8.0.0.505

Yahoo>>Messenger >> Version 8.0.0.508

Yahoo>>Messenger >> Version 8.0.0.701

Yahoo>>Messenger >> Version 8.0.0.716

Yahoo>>Messenger >> Version 8.0.0.863

Yahoo>>Messenger >> Version 8.0.1

Yahoo>>Messenger >> Version 8.0_2005.1.1.4

Yahoo>>Messenger >> Version 8.1

Yahoo>>Messenger >> Version 8.1.0.195

Yahoo>>Messenger >> Version 8.1.0.209

Yahoo>>Messenger >> Version 8.1.0.239

Yahoo>>Messenger >> Version 8.1.0.244

Yahoo>>Messenger >> Version 8.1.0.249

Yahoo>>Messenger >> Version 8.1.0.401

Yahoo>>Messenger >> Version 8.1.0.402

Yahoo>>Messenger >> Version 8.1.0.413

Yahoo>>Messenger >> Version 8.1.0.416

Yahoo>>Messenger >> Version 8.1.0.419

Yahoo>>Messenger >> Version 8.1.0.421

Yahoo>>Messenger >> Version 9.0.0.797

Yahoo>>Messenger >> Version 9.0.0.907

Yahoo>>Messenger >> Version 9.0.0.922

Yahoo>>Messenger >> Version 9.0.0.1389

Yahoo>>Messenger >> Version 9.0.0.1912

Yahoo>>Messenger >> Version 9.0.0.2018

Yahoo>>Messenger >> Version 9.0.0.2034

Yahoo>>Messenger >> Version 9.0.0.2112

Yahoo>>Messenger >> Version 9.0.0.2123

Yahoo>>Messenger >> Version 9.0.0.2128

Yahoo>>Messenger >> Version 9.0.0.2133

Yahoo>>Messenger >> Version 9.0.0.2136

Yahoo>>Messenger >> Version 9.0.0.2152

Yahoo>>Messenger >> Version 9.0.0.2160

Yahoo>>Messenger >> Version 9.0.0.2161

Yahoo>>Messenger >> Version 9.0.0.2162

Yahoo>>Messenger >> Version 10.0.0.331

Yahoo>>Messenger >> Version 10.0.0.525

Yahoo>>Messenger >> Version 10.0.0.542

Yahoo>>Messenger >> Version 10.0.0.1102

Yahoo>>Messenger >> Version 10.0.0.1241

Yahoo>>Messenger >> Version 10.0.0.1258

Yahoo>>Messenger >> Version 10.0.0.1264

Yahoo>>Messenger >> Version 10.0.0.1267

Yahoo>>Messenger >> Version 10.0.0.1270

Yahoo>>Messenger >> Version 11.0.0.1751

Yahoo>>Messenger >> Version 11.0.0.2009

Yahoo>>Messenger >> Version 11.0.0.2014

Références

http://secunia.com/advisories/47041
Tags : third-party-advisory, x_refsource_SECUNIA
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.