3 results (0.012 seconds)

CVSS: 7.5EPSS: 2%CPEs: 7EXPL: 0

Multiple buffer overflows in Konst CenterICQ 4.9.11 through 4.21 allow remote attackers to execute arbitrary code via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. NOTE: this might overlap CVE-2007-0160. Múltiples desbordamientos de búfer en Konst CenterICQ 4.9.11 hasta 4.21 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. NOTA: Esto podría solaparse con CVE-2007-0160. • http://secunia.com/advisories/28103 http://www.debian.org/security/2007/dsa-1433 http://www.securityfocus.com/bid/24854 •

CVSS: 7.5EPSS: 8%CPEs: 7EXPL: 1

Stack-based buffer overflow in the LiveJournal support (hooks/ljhook.cc) in CenterICQ 4.9.11 through 4.21.0, when using unofficial LiveJournal servers, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code by adding the victim as a friend and using long (1) username and (2) real name strings. Un desbordamiento de búfer en la región stack de la memoria en el soporte LiveJournal (hooks/ljhook.cc) en CenterICQ versión 4.9.11 hasta versión 4.21.0, cuando se utilizan servidores LiveJournal no oficiales, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario mediante la adición de la víctima como amigo y el uso de (1) nombre de usuario largos y (2) cadenas de nombre real largas. • http://osvdb.org/33408 http://securityreason.com/securityalert/2129 http://securitytracker.com/id?1017545 http://www.gentoo.org/security/en/glsa/glsa-200701-20.xml http://www.securityfocus.com/archive/1/456255/100/0/threaded http://www.securityfocus.com/bid/21932 http://www.vupen.com/english/advisories/2007/0306 https://exchange.xforce.ibmcloud.com/vulnerabilities/31330 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 2.1EPSS: 0%CPEs: 69EXPL: 0

CenterICQ 4.20.0 and earlier creates temporary files with predictable file names, which allows local users to overwrite arbitrary files via a symlink attack on the gg.token.PID temporary file. CenterICQ 4.20.0 y anteriores crea ficheros temporales con nombres de ficheros predecibles, lo que permite que usuarios locales sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en el fichero temporal "gg.token.PID". • http://www.debian.org/security/2005/dsa-754 http://www.securityfocus.com/bid/14144 http://www.zataz.net/adviso/centericq-06152005.txt •