製品・ソフトウェアに関する情報
Vulnerability Search
BigAnt Messenger の AntServer モジュールにおけるスタックベースのバッファオーバーフローの脆弱性
Title BigAnt Messenger の AntServer モジュールにおけるスタックベースのバッファオーバーフローの脆弱性
Summary

BigAnt Messenger の BigAnt IM Server の AntServer モジュール (AntServer.exe) には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、TCP ポート 6080 へのリクエスト内の過度に長い URI を介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 22, 2008, midnight
Registration Date June 26, 2012, 4:02 p.m.
Last Update June 26, 2012, 4:02 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
BigAntSoft
bigant messenger 2.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-1914
Summary

Stack-based buffer overflow in the AntServer module (AntServer.exe) in BigAnt IM Server in BigAnt Messenger 2.2 allows remote attackers to execute arbitrary code via a long URI in a request to TCP port 6080. NOTE: some of these details are obtained from third party information.

Summary

Desbordamiento de búfer basado en pila en el módulo AntServer (AntServer.exe) de BigAnt IM Server en BigAnt Messenger 2.2 permite a atacantes remotos ejecutar código de su elección a través de una URI larga en una petición al puerto TCP 6080.
NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.

Publication Date April 22, 2008, 1:41 p.m.
Registration Date Jan. 29, 2021, 1:35 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:bigantsoft:bigant_messenger:2.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List