Vulnerabilidad en MemeCode Software i.Scribe (CVE-2008-7074)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
25/08/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de formato de cadena en MemeCode Software i.Scribe desde v1.88 hasta v2.00 anteriores a la Beta9 permite a servidores SMTP remotos producir una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de los especificadores del formato de cadena en la respuesta del servidor, lo que no es correctamente manejado "cuando se muestra el mensaje signon".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:memcode:i.scribe:1.88:*:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:1.89:*:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:1.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:alpha4:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta10:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta11:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta6:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta7:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta8:*:*:*:*:*:* | ||
| cpe:2.3:a:memcode:i.scribe:2.00:beta9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://memecode.com/site/ver.php?id=264
- http://osvdb.org/50232
- http://secunia.com/advisories/32906
- http://www.securityfocus.com/bid/32497
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46970
- https://www.exploit-db.com/exploits/7249
- http://memecode.com/site/ver.php?id=264
- http://osvdb.org/50232
- http://secunia.com/advisories/32906
- http://www.securityfocus.com/bid/32497
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46970
- https://www.exploit-db.com/exploits/7249