Podatność CVE-2007-5658
Publikacja: 2008-01-15   Modyfikacja: 2012-02-12

Opis:
Heap-based buffer overflow in TIBCO SmartSockets RTserver 6.8.0 and earlier, RTworks before 4.0.4, and Enterprise Message Service (EMS) 4.0.0 through 4.4.1 allows remote attackers to execute arbitrary code via crafted requests containing size and copy-length values that trigger the overflow.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Tibco -> Enterprise message service 
Tibco -> Rtworks 
Tibco -> Smartsockets rtserver 

 Referencje:
http://www.vupen.com/english/advisories/2008/0173
http://www.tibco.com/resources/mk/sspfm_security_advisory_20080115.txt
http://www.tibco.com/resources/mk/smartsockets_security_advisory_20080115.txt
http://www.tibco.com/resources/mk/ems_security_advisory_20080115.txt
http://www.tibco.com/mk/advisory.jsp
http://www.securityfocus.com/bid/27294
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=638
http://xforce.iss.net/xforce/xfdb/39703
http://securitytracker.com/id?1019193
http://secunia.com/advisories/28490
Copyright 2024, cxsecurity.com

 

Back to Top