漏洞信息详情

TIBCO SmartSockets的RTserver组件栈溢出漏洞

• CNNVD编号：CNNVD-200904-555
• 危害等级： 超危
  
• CVE编号： CVE-2009-1291
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-04-30
• 威胁类型： 远程
• 更新时间： 2009-05-14
• 厂        商： tibco
• 漏洞来源： Stephen Fewer

漏洞简介

TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。

SmartSockets的RTserver组件在处理入站请求时存在栈溢出漏洞。如果远程攻击者向RTserver的UDP接口发送了超长请求的话，就可能触发这个溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.tibco.com/services/support/advisories/default.jsp

参考网址

来源: www.tibco.com

链接:http://www.tibco.com/services/support/advisories/default.jsp

来源: XF

名称: smartsockets-udp-bo(50214)

链接:http://xforce.iss.net/xforce/xfdb/50214

来源: VUPEN

名称: ADV-2009-1198

链接:http://www.vupen.com/english/advisories/2009/1198

来源: www.tibco.com

链接:http://www.tibco.com/services/support/advisories/smartsockets-sspfm-ems_advisory_20090428.jsp

来源: www.tibco.com

链接:http://www.tibco.com/multimedia/security_advisory_smartsockets_tcm8-7560.txt

来源: www.tibco.com

链接:http://www.tibco.com/multimedia/security_advisory_rtworks_tcm8-7559.txt

来源: www.tibco.com

链接:http://www.tibco.com/multimedia/security_advisory_ems_tcm8-7558.txt

来源: BID

名称: 34754

链接:http://www.securityfocus.com/bid/34754

来源: MISC

链接:http://www.harmonysecurity.com/blog/2009/04/tibco-smartsockets-stack-buffer.HTML

来源: SECTRACK

名称: 1022129

链接:http://securitytracker.com/id?1022129

来源: SECUNIA

名称: 34911

链接:http://secunia.com/advisories/34911

来源: IDEFENSE

名称: 20090428 TIBCO SmartSockets Stack Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=785

受影响实体

• Tibco Smartsockets:6.8.1  
• Tibco Smartsockets_rtserver:6.8.1  
• Tibco Smartsockets:6.8.0  
• Tibco Enterprise_message_service:5.1.1  
• Tibco Rtworks:4.0.4  

补丁

暂无