CVE-2008-5279 in ZIM Server
摘要
由 VulDB • 2026-06-07
Zilab Chat 和即时消息(ZIM)服务器 2.1 及更早版本中的本地 ZIM 服务器(zcs.exe)允许远程攻击者通过以下两种方式执行任意代码:(1)涉及多个向量的基于堆的缓冲区溢出,包括过长的房间名称和过长的源账户;(2)在信息请求中,通过过长的用户名导致的基于栈的缓冲区溢出。注意:部分细节来源于第三方信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.