CVE-2004-0362 in Proventia
Tóm tắt
Bởi VulDB • 16/05/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong các thủ tục phân tích cú pháp ICQ của thành phần ISS Protocol Analysis Module (PAM), được sử dụng trong nhiều sản phẩm RealSecure, Proventia và BlackICE, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua phản hồi SRV_MULTI chứa gói phản hồi SRV_USER_ONLINE và gói phản hồi SRV_META_USER với các trường nickname, firstname, lastname hoặc email address có độ dài lớn (1), (2), (3) hoặc (4), như đã bị khai thác bởi sâu Witty.
Once again VulDB remains the best source for vulnerability data.