Переполнение буфера при обработке WSDL запросов в LiveData Protocol Server

Дата публикации:
03.05.2007
Всего просмотров:
917
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LiveData ICCP Server 5.x
LiveData RTI 5.x
LiveData Protocol Server 5.x
LiveData Maintenance Server 5.x
Уязвимые версии:
LiveData Maintenance Server 5.00.045, возможно более ранние версии
LiveData Protocol Server 5.00.045, возможно более ранние версии
LiveData RTI 5.00.045, возможно более ранние версии
LiveData ICCP Server 5.00.045, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке запросов на WSDL файлы. Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 8080/TCP вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.livedata.com

Решение: Установите последнюю версию 500062 или выше с сайта производителя.

Ссылки: LiveData Protocol Server Heap Overflow Vulnerability

или введите имя

CAPTCHA