Дата публикации: | 14.05.2007 |
Всего просмотров: | 1198 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-2522 CVE-2007-2523 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
CA Threat Manager 8.x
CA Anti-Virus for the Enterprise 8.x CA Anti-Spyware 8.x |
Уязвимые версии: CA Anti-Spyware 8.x CA Threat Manager 8.x CA Anti-Virus for the Enterprise 8.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в службе inoweb при обработке пользовательских данных для входа в Console Server. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком длинные строки в для имени пользователя и пароля, отправленного на порт 12168/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Console Server должен быть установлен на системе. 2. Уязвимость существует из-за того, что компонент Task Service (InoTask.exe) использует привязку к общим файлам с нулевым дескриптором безопасности. Злоумышленник может изменить определенную строку при привязке файла, вызвать переполнение стека в библиотеке InoCore.dll и выполнить произвольный код на системе. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability |