Переполнение буфера при обработке WSDL запросов в LiveData Protocol Server
| Дата публикации: | 03.05.2007 |
| Всего просмотров: | 1174 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
LiveData ICCP Server 5.x
LiveData RTI 5.x LiveData Protocol Server 5.x LiveData Maintenance Server 5.x |
| Уязвимые версии: LiveData Maintenance Server 5.00.045, возможно более ранние версии LiveData Protocol Server 5.00.045, возможно более ранние версии LiveData RTI 5.00.045, возможно более ранние версии LiveData ICCP Server 5.00.045, возможно более ранние версии Описание: Уязвимость существует из-за ошибки при обработке запросов на WSDL файлы. Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 8080/TCP вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.livedata.com Решение: Установите последнюю версию 500062 или выше с сайта производителя. |
|
| Ссылки: | LiveData Protocol Server Heap Overflow Vulnerability |