CVSS: 2.1EPSS: 0%CPEs: 7EXPL: 0CVE-2007-6744
https://notcve.org/view.php?id=CVE-2007-6744
Flexera Macrovision InstallShield before 2008 sends a digital-signature password to an unintended application during certain signature operations involving .spc and .pvk files, which might allow local users to obtain sensitive information via unspecified vectors, related to an incorrect interaction between InstallShield and Signcode.exe. Macrovision InstallShield Flexera antes de v2008 envía una contraseña de firma digital a una aplicación no deseada durante determinadas operaciones en las que participan ficheros .spc y .pvk, lo que podría permitir a usuarios locales obtener información sensible a través de vectores no especificados. Se trata de un problema relacionado con una interacción incorrecta entre InstallShield y Signcode.exe. • http://kb.flexerasoftware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Installation-InstallShield-InstallShield2008Premier-Public-ProductInfo-IS2008PremProReleaseNotes2pdf&sliceId=pdfPage_42 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0CVE-2011-4134
https://notcve.org/view.php?id=CVE-2011-4134
Heap-based buffer overflow in lmadmin in Flexera FlexNet Publisher 11.10 (aka FlexNet License Server Manager) allows remote attackers to execute arbitrary code via a crafted 0x2f packet. Un desbordamiento de buffer basado en memoria dinámica (montículo) en lmadmin en Flexera FLEXnet Publisher v11.10 (también conocido como FlexNet License Server Manager) permite a atacantes remotos ejecutar código de su elección mediante un paquete 0x2f modificado. • http://kb.flexerasoftware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Q200980&sliceId=1 http://www.flexerasoftware.com/pl/12982.htm http://www.securityfocus.com/bid/48927 http://zerodayinitiative.com/advisories/ZDI-11-244 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 11%CPEs: 1EXPL: 0CVE-2011-4135
https://notcve.org/view.php?id=CVE-2011-4135
Multiple directory traversal vulnerabilities in lmgrd in Flexera FlexNet Publisher 11.10 (aka FlexNet License Server Manager) allow remote attackers to execute arbitrary code via vectors related to save, rename, and load operations on log files. NOTE: this might overlap CVE-2011-1389. Múltiples vulnerabilidades de salto de directorio en lmgrd en Flexera FLEXnet Publisher v11.10 (también conocido como FlexNet License Server Manager) permiten a atacantes remotos ejecutar código de su elección a través de vectores relacionados con las operaciones de guardar, renombrar y carga en los archivos de registro. NOTA: este problema podría superponerse a CVE-2011-1389. • http://kb.flexerasoftware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Q200975&sliceId=1 http://secunia.com/advisories/45615 http://www.flexerasoftware.com/pl/13057.htm http://www.ibm.com/support/docview.wss?uid=swg21577760 http://www.securityfocus.com/bid/49191 http://www.zerodayinitiative.com/advisories/ZDI-11-272 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •