CVSS: 9.3EPSS: 94%CPEs: 2EXPL: 2CVE-2012-4924 – ASUS Net4Switch - 'ipswcom.dll' ActiveX Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-4924
Buffer overflow in the CxDbgPrint function in the ipswcom.dll ActiveX component 1.0.0.1 for ASUS Net4Switch 1.0.0020 allows remote attackers to execute arbitrary code via a long parameter to the Alert method. Desbordamiento de búfer en la función CxDbgPrint en el componente ActiveX ipswcom.dll v1.0.0.1 para ASUS Net4Switch 1.0.0020, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un parámetro largo sobre el método Alert. • https://www.exploit-db.com/exploits/18538 http://dsecrg.com/pages/vul/show.php?id=417 http://osvdb.org/79438 http://secunia.com/advisories/48125 http://www.exploit-db.com/exploits/18538 http://www.securityfocus.com/bid/52110 https://exchange.xforce.ibmcloud.com/vulnerabilities/73384 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •