CVE-2004-0362
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2004
Última modificación:
03/04/2025
Descripción
Múltiples desbordamientos de búfer basado en la pila en las rutinas de análisis de ICQ en el componente ISS Protocol Analysis Module (PAM), utilizado en varios productos RealSecure, Proventia y BlackICE, permite a atacantes remotos ejecutar código arbitrario mediante un respuesta SRV_MULTI conteniendo un paquete de respuesta SRV_USER_ONLINE y un paquete de respuesta SRV_META_USER con campos 1) nickname, (2) firstname, (3) lastname, o (4) email largos, como son explotados por el gusanto 'Witty'.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:iss:blackice_agent_server:3.6ebz:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6eca:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6ecb:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6ecc:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6ecd:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6ece:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_agent_server:3.6ecf:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6cbz:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6cca:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6ccb:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6ccc:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6ccd:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6cce:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_pc_protection:3.6ccf:*:*:*:*:*:*:* | ||
| cpe:2.3:a:iss:blackice_server_protection:3.6cbz:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=107965651712378&w=2
- http://secunia.com/advisories/11073
- http://www.ciac.org/ciac/bulletins/o-104.shtml
- http://www.eeye.com/html/Research/Advisories/AD20040318.html
- http://www.kb.cert.org/vuls/id/947254
- http://www.osvdb.org/4355
- http://www.securityfocus.com/bid/9913
- http://xforce.iss.net/xforce/alerts/id/166
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15442
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15543
- http://marc.info/?l=bugtraq&m=107965651712378&w=2
- http://secunia.com/advisories/11073
- http://www.ciac.org/ciac/bulletins/o-104.shtml
- http://www.eeye.com/html/Research/Advisories/AD20040318.html
- http://www.kb.cert.org/vuls/id/947254
- http://www.osvdb.org/4355
- http://www.securityfocus.com/bid/9913
- http://xforce.iss.net/xforce/alerts/id/166
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15442
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15543