CVE-2006-6627
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2006
Última modificación:
09/04/2025
Descripción
Desbordamiento de enteros en el fichero de la implementación del análisis sintáctico del paquete PE de los productos BitDefender anteriores a la 20060829,incluyendo Antivirus, Antivirus Plus, Internet Security, Mail Protection para Enterprises y Online Scanner, y los productos BitDefender para Microsoft ISA Server y Exchange 5.5 hasta el 2003, permite a atacantes remotos ejecutar código de su elección mediante un fichero modificado, que dispara un desbordamiento de búfer basado en pila, también conocido como "vulnerabilidad cevakrnl.xmd".
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:softwin:bitdefender:isa_server:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender:ms_exchange_5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender:ms_exchange_2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender:ms_exchange_2003:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender_antivirus:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender_antivirus:plus:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender_internet_security:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender_mail_protection:enterprises:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwin:bitdefender_online_scanner:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html
- http://secunia.com/advisories/23415
- http://securityreason.com/securityalert/2044
- http://securitytracker.com/id?1017389=
- http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html
- http://www.securityfocus.com/archive/1/454501/100/0/threaded
- http://www.securityfocus.com/bid/21610
- http://www.vupen.com/english/advisories/2006/5040
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30904
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html
- http://secunia.com/advisories/23415
- http://securityreason.com/securityalert/2044
- http://securitytracker.com/id?1017389=
- http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html
- http://www.securityfocus.com/archive/1/454501/100/0/threaded
- http://www.securityfocus.com/bid/21610
- http://www.vupen.com/english/advisories/2006/5040
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30904