CVE-2008-2851

Multiple buffer overflows in OFF System before 0.19.14 allow remote attackers to have an unknown impact via unspecified vectors related to "parsing of http headers."

CVSS v2.0 10

10^/10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 10 / Impact : 10

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

Scope

References

Link	Resource
http://sourceforge.net/project/shownotes.php?release_id=607827
http://www.securityfocus.com/bid/29809	Patch
http://secunia.com/advisories/30759	Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/43187

Configurations

Configuration 1

cpe:2.3:a:offsystem:offsystem:0.18.12:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.p:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.12:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.18:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.11:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.13.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.m:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.13:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.13:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.15:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.12:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.n:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.k:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.16:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.11.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.11:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.q:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.12:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.19:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.11:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.l:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.13.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.13:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.13.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.03:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.i:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.17:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.04:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.13:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.06:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.11:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.13.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.11.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.14:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.14.07:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.10:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.19.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.13.01:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.12.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.16.09:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.j:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.10.15.o:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.15.00:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.08:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.11:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.05:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.17.02:*:*:*:*:*:*:*

cpe:2.3:a:offsystem:offsystem:0.18.03:*:*:*:*:*:*:*

History

24 Jan 2023, 16:19

Type	Values Removed	Values Added
CPE		cpe:2.3:a:predictapp_project:predictapp::::::::
References	~~(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 -~~	(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 - Patch, Third Party Advisory
References	~~(MISC) https://github.com/abhilash1985/PredictApp/pull/73 -~~	(MISC) https://github.com/abhilash1985/PredictApp/pull/73 - Patch, Third Party Advisory
References	~~(MISC) https://vuldb.com/?id.218387 -~~	(MISC) https://vuldb.com/?id.218387 - Third Party Advisory
References	~~(MISC) https://vuldb.com/?ctiid.218387 -~~	(MISC) https://vuldb.com/?ctiid.218387 - Third Party Advisory
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.8
First Time		Predictapp Project predictapp Predictapp Project

16 Jan 2023, 13:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2008-06-25 12:36

Updated : 2017-08-08 01:31

NVD link : CVE-2008-2851

Mitre link : CVE-2008-2851

Products Affected

No products.

CWE

CWE-119

Improper Restriction of Operations within the Bounds of a Memory Buffer