一、 漏洞 CVE-2008-5279 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Zilab Chat和即时消息(ZIM)服务器2.1及更早版本中的本地ZIM服务器(zcs.exe)允许远程攻击者通过(1)基于堆的缓冲区溢出涉及多个向量,包括一个较长的房间名称和一个较长的源账户,以及(2)在信息请求中基于栈的缓冲区溢出,具有一个较长的用户名。请注意:其中一些信息是从第三方信息获得的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Local ZIM Server (zcs.exe) in Zilab Chat and Instant Messaging (ZIM) Server 2.1 and earlier allow remote attackers to execute arbitrary code via (1) heap-based buffer overflows involving multiple vectors including a long room name and a long source account, and (2) a stack-based buffer overflow with a long username in an information request. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zilab Chat and Instant Messaging (ZIM) Server 'zcs.exe' 堆缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zilab Chat和Instant Messaging (ZIM) Server是一款基于Windows平台的简单小巧的聊天和即时通讯服务器程序。 Zilab Chat和Instant Messaging (ZIM)服务器的“zcs.exe”堆缓冲区溢出漏洞。远程攻击者可以借助堆缓冲区溢出与包括一个长空间名和一个长源帐户的多个向量,和在提交的一个信息请求中具有一个长用户名的栈缓冲区溢出,执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-5279 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-5279 的情报信息