Переполнение буфера в обработчике ICQ протокола в нескольких программах от ISS (RealSecure, BlackICE, Proventia)
| Дата публикации: | 20.03.2004 |
| Всего просмотров: | 3314 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BlackICE Server Protection 3.x
BlackICE PC Protection 3.x RealSecure Server Sensor 7.x ISS Proventia M Series ISS Proventia G/GX Series ISS Proventia A Series RealSecure Network 7.x RealSecure Sentry 3.x RealSecure Guard 3.x RealSecure Desktop Protector 3.x RealSecure Desktop Protector 7.x BlackICE Agent for Server 3.x RealSecure Server Sensor 6.x |
Уязвимые версии:
RealSecure Network 7.0, XPU 22.11 and before RealSecure Server Sensor 7.0 XPU 22.11 and before RealSecure Server Sensor 6.5 for Windows SR 3.10 and before Proventia A Series XPU 22.11 and before Proventia G Series XPU 22.11 and before Proventia M Series XPU 1.9 and before RealSecure Desktop 7.0 ebl and before RealSecure Desktop 3.6 ecf and before RealSecure Guard 3.6 ecf and before RealSecure Sentry 3.6 ecf and before BlackICE Agent for Server 3.6 ecf and before BlackICE PC Protection 3.6 ccf and before BlackICE Server Protection 3.6 ccf and before Описание: Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружена в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя:http://www.iss.net Решение:Установите обновленную версию соответствующего приложения: http://www.iss.net/download/ |
|
| Ссылки: |
ISS Security Brief: Vulnerability in ICQ Parsing in ISS Products EEYE: Internet Security Systems PAM ICQ Server Response Processing |