5
CVE-2006-3840
- EPSS 4.12%
- Veröffentlicht 27.07.2006 11:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
The SMB Mailslot parsing functionality in PAM in multiple ISS products with XPU (24.39/1.78/epj/x.x.x.1780), including Proventia A, G, M, Server, and Desktop, BlackICE PC and Server Protection 3.6, and RealSecure 7.0, allows remote attackers to cause a denial of service (infinite loop) via a crafted SMB packet that is not properly handled by the SMB_Mailslot_Heap_Overflow decode.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Iss ≫ Blackice Pc Protection Version3.6cpk
Iss ≫ Blackice Server Protection Version3.6cpk
Iss ≫ Proventia Desktop Version8.0.675.1790
Iss ≫ Proventia Desktop Version8.0.812.1790
Iss ≫ Realsecure Desktop Version7.0epk
Iss ≫ Realsecure Network Version7.0
Iss ≫ Realsecure Server Sensor Version7.0
Iss ≫ Proventia Server Version1.0.914.1880
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 4.12% | 0.882 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:N/A:P
|