3 results (0.004 seconds)

CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 0

Integer overflow in Autodesk SketchBook Pro before 6.2.6 allows remote attackers to execute arbitrary code via crafted layer mask data in a PSD file, which triggers a heap-based buffer overflow. Desbordamiento de enteros en Autodesk SketchBook Pro anterior a 6.2.6 permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados de máscara en capas en un fichero PSD, lo que provoca un desbordamiento de buffer basado en memoria dinámica. • http://secunia.com/advisories/58000 http://secunia.com/secunia_research/2014-6 • CWE-189: Numeric Errors •

CVSS: 9.3EPSS: 2%CPEs: 2EXPL: 0

Heap-based buffer overflow in Autodesk SketchBook Pro before 6.2.6 allows remote attackers to execute arbitrary code via crafted layer bitmap data in a PXD file. Desbordamientyo de buffer basado en memoria dinámica en Autodesk SketchBook Pro anterior a 6.2.6 permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados de mapa de bits de capas en un fichero PXD. • http://secunia.com/advisories/58000 http://secunia.com/secunia_research/2014-7 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 5%CPEs: 4EXPL: 0

Heap-based buffer overflow in Autodesk SketchBook for Enterprise 2014, Pro, and Express before 6.25, and Copic Edition before 2.0.2 allows remote attackers to execute arbitrary code via RLE-compressed channel data in a PSD file. Un desbordamiento de búfer en la región heap de la memoria en Autodesk SketchBook for Enterprise 2014, Pro, and Express anterior a versión 6.25, y Copic Edition anterior a versión 2.0.2, permite a atacantes remotos ejecutar código arbitrario mediante RLE-compressed channel data en PSD File. • http://secunia.com/advisories/55000 http://secunia.com/secunia_research/2014-5 http://www.sketchbook.com/news/important-security-update-for-sketchbook.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •