CVE-2004-0362 in Proventiathông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong các thủ tục phân tích cú pháp ICQ của thành phần ISS Protocol Analysis Module (PAM), được sử dụng trong nhiều sản phẩm RealSecure, Proventia và BlackICE, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua phản hồi SRV_MULTI chứa gói phản hồi SRV_USER_ONLINE và gói phản hồi SRV_META_USER với các trường nickname, firstname, lastname hoặc email address có độ dài lớn (1), (2), (3) hoặc (4), như đã bị khai thác bởi sâu Witty.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/03/2004

Tiết lộ

15/04/2004

Kiểm duyệt

được chấp nhận

mục

VDB-568

Khai thác

Tải xuống

EPSS

0.73330

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!