Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-3840

Опубликовано: 27 июл. 2006
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The SMB Mailslot parsing functionality in PAM in multiple ISS products with XPU (24.39/1.78/epj/x.x.x.1780), including Proventia A, G, M, Server, and Desktop, BlackICE PC and Server Protection 3.6, and RealSecure 7.0, allows remote attackers to cause a denial of service (infinite loop) via a crafted SMB packet that is not properly handled by the SMB_Mailslot_Heap_Overflow decode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:iss:blackice_pc_protection:3.6cpk:*:*:*:*:*:*:*
cpe:2.3:a:iss:blackice_server_protection:3.6cpk:*:*:*:*:*:*:*
cpe:2.3:a:iss:proventia_desktop:8.0.675.1790:*:*:*:*:*:*:*
cpe:2.3:a:iss:proventia_desktop:8.0.812.1790:*:*:*:*:*:*:*
cpe:2.3:a:iss:realsecure_desktop:7.0epk:*:*:*:*:*:*:*
cpe:2.3:a:iss:realsecure_network:7.0:*:*:*:*:*:*:*
cpe:2.3:a:iss:realsecure_server_sensor:7.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:h:iss:proventia_a_series_xpu:*:*:*:*:*:*:*:*
cpe:2.3:h:iss:proventia_g_series_xpu:*:*:*:*:*:*:*:*
cpe:2.3:h:iss:proventia_m_series_xpu:*:*:*:*:*:*:*:*
cpe:2.3:h:iss:proventia_server:1.0.914.1880:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04123
Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

github логотип

GHSA-8qr2-g9hf-f52c

github
почти 4 года назад

The SMB Mailslot parsing functionality in PAM in multiple ISS products with XPU (24.39/1.78/epj/x.x.x.1780), including Proventia A, G, M, Server, and Desktop, BlackICE PC and Server Protection 3.6, and RealSecure 7.0, allows remote attackers to cause a denial of service (infinite loop) via a crafted SMB packet that is not properly handled by the SMB_Mailslot_Heap_Overflow decode.

EPSS

Процентиль: 88%
0.04123
Низкий

5 Medium

CVSS2

Дефекты

CWE-399