9.3

CVE-2008-0307

Integer signedness error in vserver in SAP MaxDB 7.6.0.37, and possibly other versions, allows remote attackers to execute arbitrary code via unknown vectors that trigger heap corruption.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SAPMaxdb Version7.6.0.37
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4% 0.892
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.3 8.6 10
AV:N/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/29312
Vendor Advisory
http://www.vupen.com/english/advisories/2008/0844/references
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=669
http://www.securityfocus.com/bid/28183
http://www.securitytracker.com/id?1019571
https://exchange.xforce.ibmcloud.com/vulnerabilities/41107