漏洞信息详情
CA Software Delivery 'dtscore.dll'库 栈溢出漏洞
- CNNVD编号:CNNVD-200908-067
- 危害等级: 超危
- CVE编号: CVE-2009-2026
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-08-10
- 威胁类型: 远程
- 更新时间: 2009-08-12
- 厂 商: ca
- 漏洞来源: Orlando PadillaPet...
漏洞简介
CA Software Delivery(之前名为Unicenter Software Delivery)用于在各种业务环境中向笔记本、桌面、服务器等交付关键软件。
Software Delivery用于实现数据传输服务的dtscore库中的一个令牌搜索例程会将用户提供的数据拷贝到固定大小的栈缓冲区。如果用户向该服务的监听端口提交了恶意请求的话,就可能触发栈溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090
参考网址
来源: VUPEN
名称: ADV-2009-2195
链接:http://www.vupen.com/english/advisories/2009/2195
来源: support.ca.com
链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090
来源: XF
名称: ca-multiple-dtscore-bo(52322)
链接:http://xforce.iss.net/xforce/xfdb/52322
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-052/
来源: BID
名称: 35984
链接:http://www.securityfocus.com/bid/35984
来源: BUGTRAQ
名称: 20090806 CA20090806-01: Security Notice for Data Transport Services
链接:http://www.securityfocus.com/archive/1/archive/1/505557/100/0/threaded
来源: SECTRACK
名称: 1022688
链接:http://securitytracker.com/id?1022688
来源: SECUNIA
名称: 36142
链接:http://secunia.com/advisories/36142
来源: OSVDB
名称: 56834
链接:http://osvdb.org/56834
受影响实体
- Ca It_client_manager:R12
- Ca Software_delivery:R11:Sp4
- Ca Software_delivery:R11:C3
- Ca Software_delivery:R11:C2
- Ca Software_delivery:R11:C1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论