您现在的位置是:网站首页> 编程资料编程资料
TIBCO SmartSockets 指针偏移的远程代码执行漏洞 _漏洞分析_网络安全_
2023-05-24
288人已围观
简介 TIBCO SmartSockets 指针偏移的远程代码执行漏洞 _漏洞分析_网络安全_
受影响系统:
TIBCO SmartSockets 6.8 不受影响系统:
TIBCO SmartSockets 6.8.1 描述:
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。 SmartSockets在处理请求时使用了来自请求的值作为添加到有效指针的偏移,然后在各种内存操作中用到了所生成的指针值。由于攻击者可以控制偏移值,因此可能触发可利用的情况,导致RTserver拒绝服务或以系统权限执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.tibco.com/software/messaging/smartsockets/
TIBCO SmartSockets 6.8 不受影响系统:
TIBCO SmartSockets 6.8.1 描述:
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。 SmartSockets在处理请求时使用了来自请求的值作为添加到有效指针的偏移,然后在各种内存操作中用到了所生成的指针值。由于攻击者可以控制偏移值,因此可能触发可利用的情况,导致RTserver拒绝服务或以系统权限执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.tibco.com/software/messaging/smartsockets/
相关内容
- 微软 Internet Explorer 地址栏欺骗漏洞 _漏洞分析_网络安全_
- Libpng 库ICC配置文件块单字节错误漏洞 _漏洞分析_网络安全_
- Cisco CallManager CTL Provider 远程堆溢出漏洞 _漏洞分析_网络安全_
- AlsaPlayer 存在处理远程缓冲区溢出漏洞 _漏洞分析_网络安全_
- Microsoft IE 脚本错误处理内存破坏漏洞 _漏洞分析_网络安全_
- Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞 _漏洞分析_网络安全_
- FreeBSD openpty() pty处理多个本地信息泄露漏洞 _漏洞分析_网络安全_
- Toshiba Surveillix ActiveX 控件远程栈溢出漏洞 _漏洞分析_网络安全_
- Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞 _漏洞分析_网络安全_
- FreeBSD inet_network() 函数中的单字节溢出漏洞 _漏洞分析_网络安全_
