Переполнение буфера в обработчике ICQ протокола в нескольких программах от ISS (RealSecure, BlackICE, Proventia)

Дата публикации:
20.03.2004
Всего просмотров:
3005
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackICE Server Protection 3.x
BlackICE PC Protection 3.x
RealSecure Server Sensor 7.x
ISS Proventia M Series
ISS Proventia G/GX Series
ISS Proventia A Series
RealSecure Network 7.x
RealSecure Sentry 3.x
RealSecure Guard 3.x
RealSecure Desktop Protector 3.x
RealSecure Desktop Protector 7.x
BlackICE Agent for Server 3.x
RealSecure Server Sensor 6.x
Уязвимые версии:
RealSecure Network 7.0, XPU 22.11 and before
RealSecure Server Sensor 7.0 XPU 22.11 and before 
RealSecure Server Sensor 6.5 for Windows SR 3.10 and before 
Proventia A Series XPU 22.11 and before
Proventia G Series XPU 22.11 and before
Proventia M Series XPU 1.9 and before
RealSecure Desktop 7.0 ebl and before
RealSecure Desktop 3.6 ecf and before
RealSecure Guard 3.6 ecf and before 
RealSecure Sentry 3.6 ecf and before 
BlackICE Agent for Server 3.6 ecf and before
BlackICE PC Protection 3.6 ccf and before
BlackICE Server Protection 3.6 ccf and before

Описание: Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение обнаружена в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя:http://www.iss.net

Решение:Установите обновленную версию соответствующего приложения: http://www.iss.net/download/

Ссылки: ISS Security Brief: Vulnerability in ICQ Parsing in ISS Products
EEYE: Internet Security Systems PAM ICQ Server Response Processing

или введите имя

CAPTCHA