漏洞信息详情

CA Software Delivery 'dtscore.dll'库 栈溢出漏洞

• CNNVD编号：CNNVD-200908-067
• 危害等级： 超危
  
• CVE编号： CVE-2009-2026
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-08-10
• 威胁类型： 远程
• 更新时间： 2009-08-12
• 厂        商： ca
• 漏洞来源： Orlando PadillaPet...

漏洞简介

CA Software Delivery(之前名为Unicenter Software Delivery)用于在各种业务环境中向笔记本、桌面、服务器等交付关键软件。

Software Delivery用于实现数据传输服务的dtscore库中的一个令牌搜索例程会将用户提供的数据拷贝到固定大小的栈缓冲区。如果用户向该服务的监听端口提交了恶意请求的话，就可能触发栈溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090

参考网址

来源: VUPEN

名称: ADV-2009-2195

链接:http://www.vupen.com/english/advisories/2009/2195

来源: support.ca.com

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090

来源: XF

名称: ca-multiple-dtscore-bo(52322)

链接:http://xforce.iss.net/xforce/xfdb/52322

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-09-052/

来源: BID

名称: 35984

链接:http://www.securityfocus.com/bid/35984

来源: BUGTRAQ

名称: 20090806 CA20090806-01: Security Notice for Data Transport Services

链接:http://www.securityfocus.com/archive/1/archive/1/505557/100/0/threaded

来源: SECTRACK

名称: 1022688

链接:http://securitytracker.com/id?1022688

来源: SECUNIA

名称: 36142

链接:http://secunia.com/advisories/36142

来源: OSVDB

名称: 56834

链接:http://osvdb.org/56834

受影响实体

• Ca It_client_manager:R12  
• Ca Software_delivery:R11:Sp4  
• Ca Software_delivery:R11:C3  
• Ca Software_delivery:R11:C2  
• Ca Software_delivery:R11:C1  

补丁

暂无