CA Software Delivery 'dtscore.dll'库 栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182092 漏洞类型 缓冲区溢出
发布时间 2009-08-07 更新时间 2009-08-07
CVE编号 CVE-2009-2026 CNNVD-ID CNNVD-200908-067
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/35984
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200908-067
|漏洞详情
CASoftwareDelivery(之前名为UnicenterSoftwareDelivery)用于在各种业务环境中向笔记本、桌面、服务器等交付关键软件。SoftwareDelivery用于实现数据传输服务的dtscore库中的一个令牌搜索例程会将用户提供的数据拷贝到固定大小的栈缓冲区。如果用户向该服务的监听端口提交了恶意请求的话,就可能触发栈溢出,导致执行任意指令。
|受影响的产品
Computer Associates Unicenter Software Delivery 4.0 C3 Computer Associates Unicenter Software Delivery 11.2 C2 Computer Associates Unicenter Software Delivery 11.2 C1 Computer Associates Software Delivery
|参考资料

来源:VUPEN
名称:ADV-2009-2195
链接:http://www.vupen.com/english/advisories/2009/2195
来源:support.ca.com
链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090
来源:XF
名称:ca-multiple-dtscore-bo(52322)
链接:http://xforce.iss.net/xforce/xfdb/52322
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-052/
来源:BID
名称:35984
链接:http://www.securityfocus.com/bid/35984
来源:BUGTRAQ
名称:20090806CA20090806-01:SecurityNoticeforDataTransportServices
链接:http://www.securityfocus.com/archive/1/archive/1/505557/100/0/threaded
来源:SECTRACK
名称:1022688
链接:http://securitytracker.com/id?1022688
来源:SECUNIA
名称:36142
链接:http://secunia.com/advisories/36142
来源:OSVDB
名称:56834
链接:http://osvdb.org/56834