Дата публикации: | 11.04.2008 |
Всего просмотров: | 1577 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1703 CVE-2008-1704 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
TIBCO Enterprise Message Service 4.x
TIBCO iProcess Suite |
Уязвимые версии: TIBCO Enterprise Message Service (EMS) версии до 4.4.3 TIBCO iProcess Engine версии 10.6.0 по 10.6.1 Описание: Уязвимость существует из-за ошибки проверки границ данных в TIBCO EMS Server (tibemsd). Удаленный пользователь может отправить специально сформированное сообщение на EMS сервер, вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.tibco.com Решение: Установите последнюю версию 4.4.3 или выше с сайта производителя. |
|
Ссылки: | TIBCO Enterprise Message Service vulnerability |