漏洞信息详情

Unisys Business Information Server远程栈溢出漏洞

• CNNVD编号：CNNVD-200906-410
• 危害等级： 高危
  
• CVE编号： CVE-2009-1628
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-06-26
• 威胁类型： 远程
• 更新时间： 2009-06-29
• 厂        商： unisys
• 漏洞来源： FistFuXXer

漏洞简介

Unisys Business Information Server是一个业务信息管理解决方案，可在开放的企业级计算环境中提供数据访问、分析和报告服务。

远程攻击者可以通过向Unisys Business Information Server的TCP端口发送恶意报文触发栈溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x32/BIS101E6Bx32.zip

ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x64/BIS101E6Bx64.zip

参考网址

来源: IDEFENSE

名称: 20090625 Unisys Business Information Server Stack Buffer Overflow

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=808

来源: ftp.support.unisys.com

链接:ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/Readme.txt

受影响实体

• Unisys Business_information_server:10.1  
• Unisys Business_information_server:10  

补丁

暂无