漏洞信息详情
Microfocus Borland VisiBroker Smart Agent 'osagent.exe'整数溢出漏洞
- CNNVD编号:CNNVD-200908-478
- 危害等级: 高危
- CVE编号: CVE-2008-7126
- 漏洞类型: 数字错误
- 发布时间: 2009-08-31
- 威胁类型: 远程
- 更新时间: 2009-08-31
- 厂 商: microfocus
- 漏洞来源:
漏洞简介
VisiBroker是一款完全遵循CORBA 2.6系列规范的CORBA中间件。 Borland VisiBroker Smart Agent 08.00.00.C1.03及之前版本中的osagent.exe存在整数溢出漏洞。远程攻击者借助一个特制的信息包,引起拒绝服务攻击(崩溃)以及可能执行任意代码。该信息包有一个发送到UDP端口14000的大的字符串长度值,它会触发堆缓冲区溢出。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.borland.com/visibroker/
参考网址
来源: XF 名称: visibroker-osagent-bo(40978) 链接:http://xforce.iss.net/xforce/xfdb/40978 来源: VUPEN 名称: ADV-2008-0748 链接:http://www.vupen.com/english/advisories/2008/0748/references 来源: BID 名称: 28084 链接:http://www.securityfocus.com/bid/28084 来源: SECUNIA 名称: 29213 链接:http://secunia.com/advisories/29213 来源: OSVDB 名称: 43057 链接:http://osvdb.org/43057 来源: FULLDISC 名称: 20080303 Heap overflow in Borland VisiBroker Smart Agent 08.00.00.C1.03 链接:http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0018.HTML 来源: MISC 链接:http://aluigi.altervista.org/adv/visibroken-adv.txt
受影响实体
- Microfocus Visibroker:08.00.00.C1.03
补丁
暂无
评论