漏洞信息详情

Netegrity SiteMinder Affiliate Agent远程堆溢出漏洞

• CNNVD编号：CNNVD-200408-149
• 危害等级： 超危
  
• CVE编号： CVE-2004-0425
• 漏洞类型： 边界条件错误
• 发布时间： 2004-04-23
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： netegrity
• 漏洞来源： Jeremy Jethro※ jje...

漏洞简介

SiteMinder Affiliate Agent在相关站点的网络服务器上运行并提供单一登录，向相关站点用户提供个性化内容。 SiteMinder Affiliate Agent在处理COOKIE值\"SMPROFILE\"时缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞对程序进行基于堆的溢出，可能以进程权限执行任意指令。 SMPROFILE Cookie用于Affiliate agent来判断是否用户已经在站点注册，当\"SMPROFILE\"包含超长字符串的COOKIE值发送给服务器，可触发基于堆的溢出。精心构建提交数据可能以进程权限执行任意指令。

漏洞公告

厂商补丁： Netegrity --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Web Agent 4QMR6 HF-016

https://support.netegrity.com

参考网址

来源: XF 名称: siteminder-affiliate-smprofile-bo(15950) 链接:http://xforce.iss.net/xforce/xfdb/15950 来源: BID 名称: 10198 链接:http://www.securityfocus.com/bid/10198 来源: ATSTAKE 名称: A042204-1 链接:http://www.atstake.com/research/advisories/2004/a042204-1.txt

受影响实体

• Netegrity Sideminder_affiliate_agent:4.0  

补丁

暂无