CVE-2004-0362 in Proventia
الملخص
بحسب VulDB • 12/06/2026
تتيح ثغرات متعددة من نوع تجاوز السعة المخزنة على المكدس (stack-based buffer overflows) في روتينات تحليل بروتوكول ICQ ضمن مكون وحدة تحليل البروتوكولات (PAM)، كما تُستخدم في منتجات RealSecure وProventia وBlackICE المختلفة، لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر استجابة SRV_MULTI تحتوي على حزمة استجابة SRV_USER_ONLINE وحزمة استجابة SRV_META_USER مع حقول طويلة لـ (1) اسم المستخدم المستعار (nickname)، أو (2) الاسم الأول (firstname)، أو (3) اسم العائلة (lastname)، أو (4) عنوان البريد الإلكتروني، وذلك كما تم استغلالها بواسطة دودة Witty.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.