漏洞信息详情
Computer Associates多个产品HTTP请求远程溢出漏洞
- CNNVD编号:CNNVD-200510-074
- 危害等级: 高危
- CVE编号: CVE-2005-3190
- 漏洞类型: 其他
- 发布时间: 2005-10-13
- 威胁类型: 远程
- 更新时间: 2021-04-12
- 厂 商: ca
- 漏洞来源: EMendoza erikam@g...
漏洞简介
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件。
多个Computer Associates产品中存在远程溢出漏洞,起因是没有对用户数据进行正确的边界检查,可能允许攻击者执行任意机器代码。请注意目前还不清楚具体有哪些产品存在漏洞,因此将所有Computer Associates产品都列为受影响产品。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cai.com/
参考网址
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0349.HTML
来源:SECTRACK
链接:http://securitytracker.com/id?1015045
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0418.HTML
来源:BID
链接:https://www.securityfocus.com/bid/15025
来源:CONFIRM
链接:http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33485
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/22560
来源:OSVDB
链接:http://www.osvdb.org/19920
来源:SECUNIA
链接:http://secunia.com/advisories/17085
来源:SREASON
链接:http://securityreason.com/securityalert/86
受影响实体
- Ca Igateway:4.0
- Ca Igateway:3.0
补丁
暂无
评论