exploitDog

CVE-2007-2957

Опубликовано: 31 окт. 2007

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Integer overflow in McAfee E-Business Server before 8.5.3 for Solaris, and before 8.1.2 for Linux, HP-UX, and AIX, allows remote attackers to execute arbitrary code via a large length value in an authentication packet, which results in a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:e-business_server:*:*:aix:*:*:*:*:*

Версия до 8.1.1 (включая)

cpe:2.3:a:mcafee:e-business_server:*:*:hpux:*:*:*:*:*

Версия до 8.1.1 (включая)

cpe:2.3:a:mcafee:e-business_server:*:*:linux:*:*:*:*:*

Версия до 8.1.1 (включая)

cpe:2.3:a:mcafee:e-business_server:*:*:solaris:*:*:*:*:*

Версия до 8.5.2 (включая)

EPSS

Процентиль: 92%

0.08123

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-m782-qx46-pj8h

github

почти 4 года назад

Integer overflow in McAfee E-Business Server before 8.5.3 for Solaris, and before 8.1.2 for Linux, HP-UX, and AIX, allows remote attackers to execute arbitrary code via a large length value in an authentication packet, which results in a heap-based buffer overflow.

EPSS

Процентиль: 92%

0.08123

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189