McAfee E-Business Server认证报文处理整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188590 漏洞类型 数字错误
发布时间 2007-10-31 更新时间 2007-10-31
CVE编号 CVE-2007-2957 CNNVD-ID CNNVD-200710-548
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/26269
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-548
|漏洞详情
McAfeee-BusinessServer用于为存储和共享文档的企业和个人提供透明加密。McAfeeE-BusinessServer的管理工具服务在解析认证报文时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制服务器。如果远程攻击者向服务器发送的认证报文包含有超长长度值的话,就可以触发这个溢出,最终导致堆溢出,允许在服务器上执行任意指令。
|受影响的产品
McAfee E-Business Server 8.5.2 McAfee E-Business Server 8.1.1
|参考资料

来源:knowledge.mcafee.com
链接:https://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=614035&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=614035
来源:VUPEN
名称:ADV-2007-3663
链接:http://www.frsirt.com/english/advisories/2007/3663
来源:XF
名称:mcafee-ebusiness-auth-packet-bo(38175)
链接:http://xforce.iss.net/xforce/xfdb/38175
来源:BID
名称:26269
链接:http://www.securityfocus.com/bid/26269
来源:SECTRACK
名称:1018878
链接:http://securitytracker.com/id?1018878
来源:MISC
链接:http://secunia.com/secunia_research/2007-69/advisory/
来源:SECUNIA
名称:26372
链接:http://secunia.com/advisories/26372