Security Lab

Переполнение буфера в TIBCO Hawk

Дата публикации:26.08.2008
Всего просмотров:1796
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TIBCO Hawk 4.x
TIBCO iProcess Suite
TIBCO Mainframe Service Tracker 1.x
TIBCO Runtime Agent (TRA) 5.x
Уязвимые версии:
TIBCO Hawk версии до 4.8.1
TIBCO Runtime Agent (TRA) версии до 5.6.0
TIBCO iProcess Engine версии 10.3.0 по 10.6.2, и 11.0.0
TIBCO Mainframe Service Tracker версии до 1.1.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибок проверки границ данных в TIBCO Hawk AMI C library (libtibhawkami) и TIBCO Hawk HMA (tibhawkhma) компонентах. Удаленный пользователь может с помощью специально сформированных входных данных вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.tibco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.tibco.com/resources/mk/hawk_security_advisory_20080729.txt
http://www.tibco.com/mk/hawk_advisory_20080729.jsp