漏洞信息详情
SmartSockets RTServer有多个远程不可信任循环边界漏洞
- CNNVD编号:CNNVD-200801-214 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2007-5656
- 漏洞类型: 资源管理错误
- 发布时间: 2008-01-15
- 威胁类型: 远程
- 更新时间: 2008-01-16
- 厂 商: tibco
- 漏洞来源: McSlibinSean Larss...
-
漏洞简介
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。
TIBCO SmartSockets在处理畸形数据时存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。
在处理请求时,SmartSockets使用了一些来自请求的值控制一些循环的重复次数,而在这些循环中可以执行各种内存操作。由于攻击者可以控制这些值,因此可能会触发一些可利用的情况,导致RTserver拒绝服务或以系统权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.tibco.com/software/messaging/smartsockets/
参考网址
来源: BID
名称: 27293
链接:http://www.securityfocus.com/bid/27293
来源: www.tibco.com
链接:http://www.tibco.com/resources/mk/sspfm_security_advisory_20080115.txt
来源: www.tibco.com
链接:http://www.tibco.com/resources/mk/smartsockets_security_advisory_20080115.txt
来源: www.tibco.com
链接:http://www.tibco.com/resources/mk/ems_security_advisory_20080115.txt
来源: www.tibco.com
链接:http://www.tibco.com/mk/advisory.jsp
来源: IDEFENSE
名称: 20080115 TIBCO SmartSockets RTServer Multiple Untrusted Loop Bounds Vulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=641
来源: XF
名称: tibco-rtserver-loop-code-execution(39708)
链接:http://xforce.iss.net/xforce/xfdb/39708
来源: VUPEN
名称: ADV-2008-0173
链接:http://www.frsirt.com/english/advisories/2008/0173
来源: SECTRACK
名称: 1019193
链接:http://securitytracker.com/id?1019193
来源: SECUNIA
名称: 28490
链接:http://secunia.com/advisories/28490
来源:NSFOCUS 名称:11392 链接:http://www.nsfocus.net/vulndb/11392
受影响实体
- Tibco Enterprise_message_service:4.2.0<!--2000-1-1-->
- Tibco Enterprise_message_service:4.0.0<!--2000-1-1-->
- Tibco Enterprise_message_service:4.1.0<!--2000-1-1-->
- Tibco Enterprise_message_service:4.3.0<!--2000-1-1-->
- Tibco Enterprise_message_service:4.4.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...