CVE-2004-0362 [高] | Memory Corruption（Blackice Agent Server）

Multiple stack-based buffer overflows in the ICQ parsing routines of the ISS Protocol Analysis Module (PAM) component, as used in various RealSecure, Proventia, and BlackICE products, allow remote attackers to execute arbitrary code via a SRV_MULTI response containing a SRV_USER_ONLINE response packet and a SRV_META_USER response packet with long (1) nickname, (2) firstname, (3) lastname, or (4) email address fields, as exploited by the Witty worm.

EDB-ID	ソース	種別	公開	リンク
16464	exploit_db	edb	2010-09-20	Exploit-DB ↗
168	exploit_db	edb	2004-03-28	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

16464

exploit_db

edb

2010-09-20

Exploit-DB ↗

168

exploit_db

edb

2004-03-28

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-07-26	82.83%	83.40%	+0.58%
2	2025-07-15	75.73%	82.83%	+7.10%
3	2025-03-30	—	75.73%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-07-26

82.83%

83.40%

+0.58%

2025-07-15

75.73%

82.83%

+7.10%

2025-03-30

—

75.73%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2004-0362 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
iss	blackice_agent_server	3.6ebz	cpe:2.3:a:iss:blackice_agent_server:3.6ebz:::::::*
iss	blackice_agent_server	3.6eca	cpe:2.3:a:iss:blackice_agent_server:3.6eca:::::::*
iss	blackice_agent_server	3.6ecb	cpe:2.3:a:iss:blackice_agent_server:3.6ecb:::::::*
iss	blackice_agent_server	3.6ecc	cpe:2.3:a:iss:blackice_agent_server:3.6ecc:::::::*
iss	blackice_agent_server	3.6ecd	cpe:2.3:a:iss:blackice_agent_server:3.6ecd:::::::*
iss	blackice_agent_server	3.6ece	cpe:2.3:a:iss:blackice_agent_server:3.6ece:::::::*
iss	blackice_agent_server	3.6ecf	cpe:2.3:a:iss:blackice_agent_server:3.6ecf:::::::*
iss	blackice_pc_protection	3.6cbz	cpe:2.3:a:iss:blackice_pc_protection:3.6cbz:::::::*
iss	blackice_pc_protection	3.6cca	cpe:2.3:a:iss:blackice_pc_protection:3.6cca:::::::*
iss	blackice_pc_protection	3.6ccb	cpe:2.3:a:iss:blackice_pc_protection:3.6ccb:::::::*
iss	blackice_pc_protection	3.6ccc	cpe:2.3:a:iss:blackice_pc_protection:3.6ccc:::::::*
iss	blackice_pc_protection	3.6ccd	cpe:2.3:a:iss:blackice_pc_protection:3.6ccd:::::::*
iss	blackice_pc_protection	3.6cce	cpe:2.3:a:iss:blackice_pc_protection:3.6cce:::::::*
iss	blackice_pc_protection	3.6ccf	cpe:2.3:a:iss:blackice_pc_protection:3.6ccf:::::::*
iss	blackice_server_protection	3.6cbz	cpe:2.3:a:iss:blackice_server_protection:3.6cbz:::::::*
iss	blackice_server_protection	3.6cca	cpe:2.3:a:iss:blackice_server_protection:3.6cca:::::::*
iss	blackice_server_protection	3.6ccb	cpe:2.3:a:iss:blackice_server_protection:3.6ccb:::::::*
iss	blackice_server_protection	3.6ccc	cpe:2.3:a:iss:blackice_server_protection:3.6ccc:::::::*
iss	blackice_server_protection	3.6ccd	cpe:2.3:a:iss:blackice_server_protection:3.6ccd:::::::*
iss	blackice_server_protection	3.6cce	cpe:2.3:a:iss:blackice_server_protection:3.6cce:::::::*
iss	blackice_server_protection	3.6ccf	cpe:2.3:a:iss:blackice_server_protection:3.6ccf:::::::*
iss	realsecure_desktop	3.6ebz	cpe:2.3:a:iss:realsecure_desktop:3.6ebz:::::::*
iss	realsecure_desktop	3.6eca	cpe:2.3:a:iss:realsecure_desktop:3.6eca:::::::*
iss	realsecure_desktop	3.6ecb	cpe:2.3:a:iss:realsecure_desktop:3.6ecb:::::::*
iss	realsecure_desktop	3.6ecd	cpe:2.3:a:iss:realsecure_desktop:3.6ecd:::::::*
iss	realsecure_desktop	3.6ece	cpe:2.3:a:iss:realsecure_desktop:3.6ece:::::::*
iss	realsecure_desktop	3.6ecf	cpe:2.3:a:iss:realsecure_desktop:3.6ecf:::::::*
iss	realsecure_desktop	7.0eba	cpe:2.3:a:iss:realsecure_desktop:7.0eba:::::::*
iss	realsecure_desktop	7.0ebf	cpe:2.3:a:iss:realsecure_desktop:7.0ebf:::::::*
iss	realsecure_desktop	7.0ebg	cpe:2.3:a:iss:realsecure_desktop:7.0ebg:::::::*
iss	realsecure_desktop	7.0ebh	cpe:2.3:a:iss:realsecure_desktop:7.0ebh:::::::*
iss	realsecure_desktop	7.0ebj	cpe:2.3:a:iss:realsecure_desktop:7.0ebj:::::::*
iss	realsecure_desktop	7.0ebk	cpe:2.3:a:iss:realsecure_desktop:7.0ebk:::::::*
iss	realsecure_desktop	7.0ebl	cpe:2.3:a:iss:realsecure_desktop:7.0ebl:::::::*
iss	realsecure_guard	3.6ebz	cpe:2.3:a:iss:realsecure_guard:3.6ebz:::::::*
iss	realsecure_guard	3.6eca	cpe:2.3:a:iss:realsecure_guard:3.6eca:::::::*
iss	realsecure_guard	3.6ecb	cpe:2.3:a:iss:realsecure_guard:3.6ecb:::::::*
iss	realsecure_guard	3.6ecc	cpe:2.3:a:iss:realsecure_guard:3.6ecc:::::::*
iss	realsecure_guard	3.6ecd	cpe:2.3:a:iss:realsecure_guard:3.6ecd:::::::*
iss	realsecure_guard	3.6ece	cpe:2.3:a:iss:realsecure_guard:3.6ece:::::::*
iss	realsecure_guard	3.6ecf	cpe:2.3:a:iss:realsecure_guard:3.6ecf:::::::*
iss	realsecure_network_sensor	7.0	cpe:2.3:a:iss:realsecure_network_sensor:7.0:::::::*
iss	realsecure_network_sensor	7.0	cpe:2.3:a:iss:realsecure_network_sensor:7.0:xpu_20.11::::::
iss	realsecure_network_sensor	7.0	cpe:2.3:a:iss:realsecure_network_sensor:7.0:xpu_22.10::::::
iss	realsecure_network_sensor	7.0	cpe:2.3:a:iss:realsecure_network_sensor:7.0:xpu_22.4::::::
iss	realsecure_network_sensor	7.0	cpe:2.3:a:iss:realsecure_network_sensor:7.0:xpu_22.9::::::
iss	realsecure_sentry	3.6ebz	cpe:2.3:a:iss:realsecure_sentry:3.6ebz:::::::*
iss	realsecure_sentry	3.6eca	cpe:2.3:a:iss:realsecure_sentry:3.6eca:::::::*
iss	realsecure_sentry	3.6ecb	cpe:2.3:a:iss:realsecure_sentry:3.6ecb:::::::*
iss	realsecure_sentry	3.6ecc	cpe:2.3:a:iss:realsecure_sentry:3.6ecc:::::::*
iss	realsecure_sentry	3.6ecd	cpe:2.3:a:iss:realsecure_sentry:3.6ecd:::::::*
iss	realsecure_sentry	3.6ece	cpe:2.3:a:iss:realsecure_sentry:3.6ece:::::::*
iss	realsecure_sentry	3.6ecf	cpe:2.3:a:iss:realsecure_sentry:3.6ecf:::::::*
iss	realsecure_server_sensor	6.0	cpe:2.3:a:iss:realsecure_server_sensor:6.0::windows:::::
iss	realsecure_server_sensor	6.0.1	cpe:2.3:a:iss:realsecure_server_sensor:6.0.1::windows:::::
iss	realsecure_server_sensor	6.0.1_win_sr1.1	cpe:2.3:a:iss:realsecure_server_sensor:6.0.1_win_sr1.1:::::::*
iss	realsecure_server_sensor	6.5	cpe:2.3:a:iss:realsecure_server_sensor:6.5::windows:::::
iss	realsecure_server_sensor	6.5	cpe:2.3:a:iss:realsecure_server_sensor:6.5:sr3.2:windows:::::*
iss	realsecure_server_sensor	6.5	cpe:2.3:a:iss:realsecure_server_sensor:6.5:sr3.3:windows:::::*
iss	realsecure_server_sensor	6.5_win_sr3.1	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.1:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.4	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.4:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.5	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.5:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.6	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.6:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.7	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.7:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.8	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.8:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.9	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.9:::::::*
iss	realsecure_server_sensor	6.5_win_sr3.10	cpe:2.3:a:iss:realsecure_server_sensor:6.5_win_sr3.10:::::::*
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.1::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.10::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.11::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.2::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.3::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.4::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.5::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.6::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.7::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.8::::::
iss	realsecure_server_sensor	7.0	cpe:2.3:a:iss:realsecure_server_sensor:7.0:xpu22.9::::::
iss	proventia_a_series_xpu	20.11	cpe:2.3:h:iss:proventia_a_series_xpu:20.11:::::::*
iss	proventia_a_series_xpu	22.1	cpe:2.3:h:iss:proventia_a_series_xpu:22.1:::::::*

CVE-2004-0362 の参考情報

URL	タグ
http://marc.info/?l=bugtraq&m=107965651712378&w=2
http://secunia.com/advisories/11073
http://www.ciac.org/ciac/bulletins/o-104.shtml
http://www.eeye.com/html/Research/Advisories/AD20040318.html
http://www.kb.cert.org/vuls/id/947254	Patch Third Party Advisory US Government Resource
http://www.osvdb.org/4355
http://www.securityfocus.com/bid/9913	Exploit Patch Vendor Advisory
http://xforce.iss.net/xforce/alerts/id/166	Patch Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15442
https://exchange.xforce.ibmcloud.com/vulnerabilities/15543

URL

タグ

http://marc.info/?l=bugtraq&m=107965651712378&w=2

http://secunia.com/advisories/11073

http://www.ciac.org/ciac/bulletins/o-104.shtml

http://www.eeye.com/html/Research/Advisories/AD20040318.html

http://www.kb.cert.org/vuls/id/947254

Patch Third Party Advisory US Government Resource

http://www.osvdb.org/4355

http://www.securityfocus.com/bid/9913

Exploit Patch Vendor Advisory

http://xforce.iss.net/xforce/alerts/id/166