Security Lab

Удаленное переполнение буфера при обработке куки в Netegrity SiteMinder Affiliate Agent plugin

Дата публикации:25.04.2004
Дата изменения:20.10.2006
Всего просмотров:1248
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Netegrity SiteMinder Affiliate Agent 4.х

Описание: Уязвимость обнаружена в Netegrity SiteMinder Affiliate Agent plugin. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в обработке SMPROFILE куки. Удаленный пользователь может установить специально обработанное значение в куки, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://www.netegrity.com/products/products.cfm?page=SMoverview

Решение:Установите обновление (Web Agent 4QMR6 HF-016): https://support.netegrity.com/

Ссылки: Netegrity SiteMinder Affiliate Agent Cookie Overflow