Несколько уязвимостей в TIBCO Rendezvous

Дата публикации:
08.08.2007
Всего просмотров:
1484
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4158
CVE-2007-4161
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Rendezvous 7.x
Уязвимые версии: TIBCO Rendezvous 7.5.2, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за неизвестной ошибки в TIBCO Rendezvous демоне, которая позволяет удаленному пользователю потребить все доступные ресурсы на системе. Подробности уязвимости не разглашаются.

2. Уязвимость существует из-за ошибки при обработке сообщений в TIBCO Rendezvous демоне. Удаленный пользователь может с помощью специально сформированных сообщений вызвать нестабильную работу сети. Для успешной эксплуатации уязвимости требуется, чтобы демон был запущен без опции "-no-lead-wc".

URL производителя: www.tibco.com/software/messaging/rendezvous/

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA