CVE-2004-0362 in Proventiaالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرات متعددة من نوع تجاوز السعة المخزنة على المكدس (stack-based buffer overflows) في روتينات تحليل بروتوكول ICQ ضمن مكون وحدة تحليل البروتوكولات (PAM)، كما تُستخدم في منتجات RealSecure وProventia وBlackICE المختلفة، لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر استجابة SRV_MULTI تحتوي على حزمة استجابة SRV_USER_ONLINE وحزمة استجابة SRV_META_USER مع حقول طويلة لـ (1) اسم المستخدم المستعار (nickname)، أو (2) الاسم الأول (firstname)، أو (3) اسم العائلة (lastname)، أو (4) عنوان البريد الإلكتروني، وذلك كما تم استغلالها بواسطة دودة Witty.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/03/2004

إفشاء

15/04/2004

الاعتدال

تمت الموافقة

إدخال

VDB-568

استغلال

تحميل

EPSS

0.73330

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!