Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ExtremeZ-IP.exe en ExtremeZ-IP File y Print Server 5.1.2x15 y anteriores, Denegación de servicio (CVE-2008-0767)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
13/02/2008
Última modificación:
09/04/2025

Descripción

ExtremeZ-IP.exe en ExtremeZ-IP File y Print Server 5.1.2x15 y anteriores no verifican que un determinado campo "number of URLs" sea consistente con el tamaño del paquete. Esto permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de un entero largo en dicho campo mediante un paquete en el servicio Service Location Protocol (SLP) sobre UDP en el puerto 427, disparando una lectura fuera de límite.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:extremez:print_server:*:*:*:*:*:*:*:* 5.1.2 (incluyendo)
cpe:2.3:a:extremez-ip:file_server:*:*:*:*:*:*:*:* 5.1.2 (incluyendo)