Vulnerabilidad en Desbordamiento de entero en McAfee E-Business Server (CVE-2007-2957)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
31/10/2007
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en McAfee E-Business Server anterior a 8.5.3 para Solaris, y anterior a 8.1.2 para Linux, HP-UX, y AIX, permite a atacantes remotos ejecutar código de su elección mediante un valor de gran longitud en un paquete de autenticación, lo cual resulta en un desbordamiento de búfer basado en montículo.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mcafee:e-business_server:*:*:aix:*:*:*:*:* | 8.1.1 (incluyendo) | |
| cpe:2.3:a:mcafee:e-business_server:*:*:hpux:*:*:*:*:* | 8.1.1 (incluyendo) | |
| cpe:2.3:a:mcafee:e-business_server:*:*:linux:*:*:*:*:* | 8.1.1 (incluyendo) | |
| cpe:2.3:a:mcafee:e-business_server:*:*:solaris:*:*:*:*:* | 8.5.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/26372
- http://secunia.com/secunia_research/2007-69/advisory/
- http://securitytracker.com/id?1018878=
- http://www.securityfocus.com/bid/26269
- http://www.vupen.com/english/advisories/2007/3663
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38175
- https://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=614035&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=614035
- http://secunia.com/advisories/26372
- http://secunia.com/secunia_research/2007-69/advisory/
- http://securitytracker.com/id?1018878=
- http://www.securityfocus.com/bid/26269
- http://www.vupen.com/english/advisories/2007/3663
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38175
- https://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=614035&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=614035