CVE-2004-0362 in Proventiaजानकारी

सारांश

द्वारा VulDB • 12/06/2026

RealSecure, Proventia और BlackICE उत्पादों में उपयोग किए जाने वाले ISS प्रोटोकॉल एनालिसिस मॉड्यूल (PAM) घटक के ICQ पार्सिंग रूटीन्स में स्टैक-आधारित कई बफर ओवरफ्लो होते हैं, जो दूरस्थ आक्रमणकारियों को SRV_MULTI प्रतिक्रिया के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं। इसमें एक SRV_USER_ONLINE प्रतिक्रिया पैकेट और एक SRV_META_USER प्रतिक्रिया पैकेट शामिल होता है जिसमें लंबे (1) उपनाम, (2) पहला नाम, (3) उपाधि या (4) ईमेल पता फ़ील्ड होते हैं। यह दोष Witty वायरस द्वारा शोषित किया गया था।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/03/2004

प्रकटीकरण

15/04/2004

प्रविष्टि

VDB-568

EPSS

0.73330

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!