Podatność CVE-2007-5655
Publikacja: 2008-01-15   Modyfikacja: 2012-02-12

Opis:
TIBCO SmartSockets RTserver 6.8.0 and earlier, RTworks before 4.0.4, and Enterprise Message Service (EMS) 4.0.0 through 4.4.1 allows remote attackers to execute arbitrary code via crafted requests containing values that are used as pointers.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Tibco -> Enterprise message service 
Tibco -> Rtworks 
Tibco -> Smartsockets rtserver 

 Referencje:
http://www.vupen.com/english/advisories/2008/0173
http://www.tibco.com/resources/mk/sspfm_security_advisory_20080115.txt
http://www.tibco.com/resources/mk/smartsockets_security_advisory_20080115.txt
http://www.tibco.com/resources/mk/ems_security_advisory_20080115.txt
http://www.tibco.com/mk/advisory.jsp
http://www.securityfocus.com/bid/27292
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=639
http://xforce.iss.net/xforce/xfdb/39705
http://securitytracker.com/id?1019193
http://secunia.com/advisories/28490
Copyright 2024, cxsecurity.com

 

Back to Top