CVE-2007-2508 in ServerProtect EarthAgentالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تسمح ثغرات متعددة من نوع تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflows) في Trend Micro ServerProtect 5.58 قبل تحديث الأمان الإصدار 2 (Build 1174) بهجوميين عن بُعد بتنفيذ تعليمات برمجية تعسفية عبر بيانات مُعدّة خصيصاً إلى (1) منفذ TCP 5168، مما يُطلق تجاوزاً في دالة CAgRpcClient::CreateBinding في مكتبة AgRpcCln.dll داخل SpntSvc.exe؛ أو (2) منفذ TCP 3628، مما يُطلق تجاوزاً في EarthAgent.exe. ملاحظة: كلا الثغرتين يمكن الوصول إليهما عبر TmRpcSrv.dll.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/05/2007

إفشاء

08/05/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.77194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!