2 results (0.024 seconds)

CVSS: 10.0EPSS: 9%CPEs: 1EXPL: 2

Buffer overflow in the C2S module in the open source Jabber 2.x server (Jabberd) allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long username. Desbordamiento de búfer en el módulo C2S de Jabber 2.x servidor (Jabberd) permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección mediante un nombre de usuario largo. • https://www.exploit-db.com/exploits/24770 http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029346.html http://marc.info/?l=bugtraq&m=110144303826709&w=2 http://www.securityfocus.com/bid/11741 https://exchange.xforce.ibmcloud.com/vulnerabilities/18238 •

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0

jabber 1.4.2, 1.4.2a, and possibly earlier versions, does not properly handle SSL connections, which allows remote attackers to cause a denial of service (crash). jabber 1.4.3, 1.4.2a, y posiblemente otras versiones no maneja apropiadamente conexiones SSL, lo que permite que atacantes remotos provoquen una denegación de servicio (caída). • http://secunia.com/advisories/10559 http://www.debian.org/security/2004/dsa-414 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:005 http://www.osvdb.org/3345 http://www.securityfocus.com/bid/9376 https://exchange.xforce.ibmcloud.com/vulnerabilities/14158 •