漏洞信息详情
TIBCO SmartSockets的RTserver组件栈溢出漏洞
- CNNVD编号:CNNVD-200904-555
- 危害等级: 超危
- CVE编号: CVE-2009-1291
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-05-14
- 厂 商: tibco
- 漏洞来源: Stephen Fewer
漏洞简介
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。
SmartSockets的RTserver组件在处理入站请求时存在栈溢出漏洞。如果远程攻击者向RTserver的UDP接口发送了超长请求的话,就可能触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.tibco.com/services/support/advisories/default.jsp
参考网址
来源: www.tibco.com
链接:http://www.tibco.com/services/support/advisories/default.jsp
来源: XF
名称: smartsockets-udp-bo(50214)
链接:http://xforce.iss.net/xforce/xfdb/50214
来源: VUPEN
名称: ADV-2009-1198
链接:http://www.vupen.com/english/advisories/2009/1198
来源: www.tibco.com
链接:http://www.tibco.com/services/support/advisories/smartsockets-sspfm-ems_advisory_20090428.jsp
来源: www.tibco.com
链接:http://www.tibco.com/multimedia/security_advisory_smartsockets_tcm8-7560.txt
来源: www.tibco.com
链接:http://www.tibco.com/multimedia/security_advisory_rtworks_tcm8-7559.txt
来源: www.tibco.com
链接:http://www.tibco.com/multimedia/security_advisory_ems_tcm8-7558.txt
来源: BID
名称: 34754
链接:http://www.securityfocus.com/bid/34754
来源: MISC
链接:http://www.harmonysecurity.com/blog/2009/04/tibco-smartsockets-stack-buffer.HTML
来源: SECTRACK
名称: 1022129
链接:http://securitytracker.com/id?1022129
来源: SECUNIA
名称: 34911
链接:http://secunia.com/advisories/34911
来源: IDEFENSE
名称: 20090428 TIBCO SmartSockets Stack Buffer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=785
受影响实体
- Tibco Smartsockets:6.8.1
- Tibco Smartsockets_rtserver:6.8.1
- Tibco Smartsockets:6.8.0
- Tibco Enterprise_message_service:5.1.1
- Tibco Rtworks:4.0.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论