CVE-2002-2224 in PGP Freewareinformazioni

Riassunto

di VulDB • 19/06/2026

Un buffer overflow in PGPFreeware 7.03 eseguito su Windows NT 4.0 SP6 consente agli attaccanti remoti di causare un denial of service ed eventualmente eseguire codice arbitrario tramite pacchetti IKE (Internet Key Exchange) di risposta manipolati, che potrebbero includere: (1) un campo Security Parameter Index (SPI) di grandi dimensioni, (2) un elevato numero di payload o (3) un payload lungo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

26/02/2007

Divulgazione

31/12/2002

Moderazione

accettato

Voce

VDB-19866

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

7.3 (VulDB)

EPSS

0.03018

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2224
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2224/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!