CVE-2008-0027 in Unified Callmanagerالمعلومات

الملخص

بحسب VulDB • 31/05/2026

ثغرة تجاوز في الذاكرة من نوع Heap-based buffer overflow في خدمة مزود قائمة الثقة للشهادات (CTL Provider service) (CTLProvider.exe) ضمن Cisco Unified Communications Manager (CUCM) الإصدار 4.2 قبل الإصدار 4.2(3)SR3 والإصدار 4.3 قبل الإصدار 4.3(1)SR1، بالإضافة إلى CallManager الإصدارين 4.0 و4.1 قبل الإصدار 4.1(3)SR5c، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) أو تنفيذ أكواد برمجية عشوائية عبر طلب طويل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/12/2007

إفشاء

16/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40588

EPSS

0.57108

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!