IBM WebSphere MQ 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174669 漏洞类型 缓冲区溢出
发布时间 2009-06-05 更新时间 2009-06-05
CVE编号 CVE-2009-0900 CNNVD-ID CNNVD-201110-682
漏洞平台 N/A CVSS评分 4.1
|漏洞来源
https://www.securityfocus.com/bid/50460
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201110-682
|漏洞详情
IBMWebSphereMQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。IBMWebSphereMQ6.0.2.7之前的6.0版本和7.0.1.0之前的7.0版本中的客户端存在基于堆的缓冲区溢出漏洞。本地用户可借助ClientChannelDefinitionTable(CCDT)文件中特制的SSL信息提升特权。
|受影响的产品
IBM WebSphere MQ 7.0 2 IBM WebSphere MQ 6.0.2 6 IBM WebSphere MQ 6.0.2 .6 IBM WebSphere MQ 6.0.2 .5 IBM WebSphere MQ 6.0.2 .4 IBM WebSphere MQ 6.0.2 .3 IBM Web
|参考资料

来源:XF
名称:websphere-mq-client-ccdt-bo(51038)
链接:http://xforce.iss.net/xforce/xfdb/51038
来源:AIXAPAR
名称:IC59375
链接:http://www.ibm.com/support/docview.wss?uid=swg1IC59375