Несколько уязвимостей в продуктах CA
| Дата публикации: | 14.05.2007 |
| Всего просмотров: | 1235 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-2522 CVE-2007-2523 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA Threat Manager 8.x
CA Anti-Virus for the Enterprise 8.x CA Anti-Spyware 8.x |
| Уязвимые версии: CA Anti-Spyware 8.x CA Threat Manager 8.x CA Anti-Virus for the Enterprise 8.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в службе inoweb при обработке пользовательских данных для входа в Console Server. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком длинные строки в для имени пользователя и пароля, отправленного на порт 12168/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Console Server должен быть установлен на системе. 2. Уязвимость существует из-за того, что компонент Task Service (InoTask.exe) использует привязку к общим файлам с нулевым дескриптором безопасности. Злоумышленник может изменить определенную строку при привязке файла, вызвать переполнение стека в библиотеке InoCore.dll и выполнить произвольный код на системе. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability |