漏洞标题
N/A
漏洞描述信息
CA ERwin数据模型验证器(前称AllFusion数据模型验证器)允许远程攻击者通过不完整的.EXP数据库文件(1)引发服务拒绝(应用程序 hang)以及(2)通过精心构造的.EXP数据库文件引发服务拒绝(应用程序崩溃),触发NULL引用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CA ERwin Data Model Validator (formerly AllFusion Data Model Validator) allows remote attackers to (1) cause a denial of service (application hang) via a malformed .EXP database file and (2) cause a denial of service (aaplication crash) via a crafted .EXP database file, which triggers a NULL dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA ERwin Data Model Validator多个拒绝服务漏洞
漏洞描述信息
CA ERwin Data Modeler是一个数据建模解决方案,允许用户创建并维护数据库、数据仓库和企业数据资源模型。 ERwin Data Model Validator没有正确地处理特制的.EXP数据库文件。如果用户受骗打开了上述文件的话,就可能导致应用程序停止响应,但不会崩溃或者触发空指针引用。
CVSS信息
N/A
漏洞类别
其他