Security Lab

Переполнение буфера в продуктах Hitachi Cosminexus

Дата публикации:06.09.2007
Всего просмотров:1337
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4758
CVE-2007-4759
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cosminexus 5.x
Cosminexus 6.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Cosminexus 7.x
Cosminexus Application Server 6.x
Electronic Form Workflow 7.x
Уязвимые версии:
Cosminexus 5.x
Cosminexus 6.x
Cosminexus 7.x
Cosminexus Application Server 6.x
Electronic Form Workflow 7.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибок в обрабатывающих изображения API в Cosminexus Developer's Kit for Java. Удаленный пользователь может произвести DoS атаку или выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.

URL производителя: www.hitachi.co.jp

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.hitachi-support.com/security_e/vuls_e/HS07-028_e/index-e.html