正文

多款TIBCO产品输入验证漏洞

admin
admin V管理员 /0 评论 /11 阅读
0104
此篇文章发布距今已超过1233天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款TIBCO产品输入验证漏洞

  • CNNVD编号:CNNVD-200801-485
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2007-5657
  • 漏洞类型: 输入验证
  • 发布时间: 2008-01-15
  • 威胁类型: 远程
  • 更新时间: 2008-01-15
  • 厂        商: tibco
  • 漏洞来源:

漏洞简介

TIBCO SmartSockets是美国TIBCO软件公司的一套用于通过独立通道传输消息的传送框架。RTserver是其中的一个服务器组件。Enterprise Message Service(EMS)是一套基于标准的用于简化并加速高性能的集成数据分发管理的消息中间件。

多款TIBCO产品中存在安全漏洞。远程攻击者可通过发送特制的请求(包含作为指针偏移量使用的值)利用该漏洞执行任意代码。以下产品及版本受到影响:TIBCO SmartSockets RTserver 6.8.0及之前版本,Rtworks 4.0.3及之前版本,Enterprise Message Service(EMS) 4.0.0版本至4.4.1版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.tibco.com/

参考网址

来源:VUPEN

名称:ADV-2008-0173

链接:http://www.vupen.com/english/advisories/2008/0173

来源:IDEFENSE

名称:20080115 TIBCO SmartSockets RTserver Multiple Untrusted Pointer Offset Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=640

来源:www.tibco.com

链接:http://www.tibco.com/resources/mk/sspfm_security_advisory_20080115.txt

来源:www.tibco.com

链接:http://www.tibco.com/resources/mk/smartsockets_security_advisory_20080115.txt

来源:www.tibco.com

链接:http://www.tibco.com/resources/mk/ems_security_advisory_20080115.txt

来源:www.tibco.com

链接:http://www.tibco.com/mk/advisory.jsp

来源:BID

名称:27295

链接:http://www.securityfocus.com/bid/27295

来源:XF

名称:tibco-rtserver-offset-code-execution(39707)

链接:http://xforce.iss.net/xforce/xfdb/39707

来源:SECTRACK

名称:1019193

链接:http://securitytracker.com/id?1019193

来源:SECUNIA

名称:28490

链接:http://secunia.com/advisories/28490

受影响实体

  • Tibco Rtworks:4.0.3  
    <!--
    2000-1-1
    -->
  • Tibco Smartsockets_rtserver:6.8.0  
    <!--
    2000-1-1
    -->
  • Tibco Ems_server  
    <!--
    2000-1-1
    -->

补丁

    暂无