Переполнение буфера в TIBCO Hawk

Дата публикации:
26.08.2008
Всего просмотров:
1542
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Hawk 4.x
TIBCO iProcess Suite
TIBCO Mainframe Service Tracker 1.x
TIBCO Runtime Agent (TRA) 5.x
Уязвимые версии:
TIBCO Hawk версии до 4.8.1
TIBCO Runtime Agent (TRA) версии до 5.6.0
TIBCO iProcess Engine версии 10.3.0 по 10.6.2, и 11.0.0
TIBCO Mainframe Service Tracker версии до 1.1.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибок проверки границ данных в TIBCO Hawk AMI C library (libtibhawkami) и TIBCO Hawk HMA (tibhawkhma) компонентах. Удаленный пользователь может с помощью специально сформированных входных данных вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.tibco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.tibco.com/resources/mk/hawk_security_advisory_20080729.txt
http://www.tibco.com/mk/hawk_advisory_20080729.jsp

или введите имя

CAPTCHA