exploitDog

CVE-2007-5657

Опубликовано: 16 янв. 2008

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

TIBCO SmartSockets RTserver 6.8.0 and earlier, RTworks before 4.0.4, and Enterprise Message Service (EMS) 4.0.0 through 4.4.1 allows remote attackers to execute arbitrary code via crafted requests containing values that are used as pointer offsets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tibco:rtworks:*:*:*:*:*:*:*:*

Версия до 4.0.3 (включая)

cpe:2.3:a:tibco:smartsockets_rtserver:*:*:*:*:*:*:*:*

Версия до 6.8.0 (включая)

Конфигурация 2

Одновременно

cpe:2.3:h:tibco:ems_server:*:*:*:*:*:*:*:*

cpe:2.3:a:tibco:enterprise_message_service:*:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11474

Средний

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-4vjj-hp93-6mc6

github

почти 4 года назад

TIBCO SmartSockets RTserver 6.8.0 and earlier, RTworks before 4.0.4, and Enterprise Message Service (EMS) 4.0.0 through 4.4.1 allows remote attackers to execute arbitrary code via crafted requests containing values that are used as pointer offsets.

EPSS

Процентиль: 93%

0.11474

Средний

10 Critical

CVSS2

Дефекты

CWE-20