漏洞信息详情
Progress Software Progress和OpenEdge 缓冲区错误漏洞
- CNNVD编号:CNNVD-200707-281
- 危害等级: 超危
- CVE编号: CVE-2007-2417
- 漏洞类型: 其他
- 发布时间: 2007-06-27
- 威胁类型: 远程
- 更新时间: 2020-04-02
- 厂 商: rsa
- 漏洞来源: suresync※ suresync...
漏洞简介
Progress Software Progress和OpenEdge都是美国Progress Software公司的产品。Progress Software Progress是一款数据库。OpenEdge是一套集成开发环境(IDE)。
Progress Software Progress和OpenEdge中的in _mprosrv.exe文件存在缓冲区错误漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.PSDn.com/library/servlet/KbServlet/download/2629-102-4821/README_101B_01.pdf
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/24675
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/473623/100/0/threaded
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/2531
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018389
来源:SECUNIA
链接:http://secunia.com/advisories/26067
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/35385
来源:OSVDB
链接:http://osvdb.org/37934
来源:SECUNIA
链接:http://secunia.com/advisories/26058
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/2530
来源:MISC
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-07-12
受影响实体
- Rsa Securid:2.0
补丁
- Progress Software Progress和OpenEdge 缓冲区错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论