Несколько уязвимостей в продуктах CA

Дата публикации:
14.05.2007
Всего просмотров:
911
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2522
CVE-2007-2523
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Threat Manager 8.x
CA Anti-Virus for the Enterprise 8.x
CA Anti-Spyware 8.x
Уязвимые версии:
CA Anti-Spyware 8.x
CA Threat Manager 8.x
CA Anti-Virus for the Enterprise 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе и выполнить произвольный код.

1. Уязвимость существует из-за ошибки проверки границ данных в службе inoweb при обработке пользовательских данных для входа в Console Server. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком длинные строки в для имени пользователя и пароля, отправленного на порт 12168/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Console Server должен быть установлен на системе.

2. Уязвимость существует из-за того, что компонент Task Service (InoTask.exe) использует привязку к общим файлам с нулевым дескриптором безопасности. Злоумышленник может изменить определенную строку при привязке файла, вызвать переполнение стека в библиотеке InoCore.dll и выполнить произвольный код на системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability

или введите имя

CAPTCHA