CVE-2009-4012 - Multiple integer overflows in LibThai before 0.1.13 might allow context-dependent attackers to execu

CVE-2009-4012

Summary

Multiple integer overflows in LibThai before 0.1.13 might allow context-dependent attackers to execute arbitrary code via long strings that trigger heap-based buffer overflows, related to (1) thbrk/thbrk.c and (2) thwbrk/thwbrk.c. NOTE: some of these details are obtained from third party information.

References

Vulnerable Configurations

cpe:2.3:a:linux.thai:libthai:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.4:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.4:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.5:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.5:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.6:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.6:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.7:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.7:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.8:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.8:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.9:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.9:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.10:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.10:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.11:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:0.1.11:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:*:*:*:*:*:*:*:*
cpe:2.3:a:linux.thai:libthai:*:*:*:*:*:*:*:*

CVSS

Base:	10.0 (as of 26-03-2010 - 05:34)
Impact:
Exploitability:

CWE

CWE-189

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:N/AC:L/Au:N/C:C/I:C/A:C

refmap via4

bid	37822
confirm	http://linux.thai.net/node/184 http://linux.thai.net/svn/software/libthai/tags/r_0_1_13/ChangeLog http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.6-1+etch1.diff.gz http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.9-4+lenny1.diff.gz
debian	DSA-1971
secunia	38196 38213 38235 38420
suse	SUSE-SR:2010:002
ubuntu	USN-887-1

Last major update

26-03-2010 - 05:34

Published

19-01-2010 - 16:30

Last modified

26-03-2010 - 05:34