Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Desbordamiento de búfer en Progress 9.1E y OpenEdge 10.1.x (CVE-2007-2417)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2007
Última modificación:
09/04/2025

Descripción

Desbordamiento de búfer basado en montículo en _mprosrv.exe de Progress Software Progress 9.1E y OpenEdge 10.1.x, como se usan en RSA Authentication Manager 6.0 y 6.1, SecurID Appliance 2.0, ACE/Server 5.2, y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados. NOTA: este problema podría solaparse con CVE-2007-3491.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:rsa:securid:2.0:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:10.1a:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:10.1b:*:*:*:*:*:*:*
cpe:2.3:a:progress:progress:9.1e:*:*:*:*:*:*:*
cpe:2.3:a:rsa:ace_server:5.2:*:*:*:*:*:*:*