TIBCO Rendezvous RVD守护程序远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189613 漏洞类型 未知
发布时间 2007-07-30 更新时间 2007-10-23
CVE编号 CVE-2007-5553 CNNVD-ID CNNVD-200710-389
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-389
|漏洞详情
TIBCORendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。TIBCORendezvous的实现上存在漏洞,远程攻击者可能利用此漏洞耗尽服务器的内存,从而导致拒绝服务。TIBCORendezvous产品中的RV守护程序(RVD)负责启用了RV的应用之间的消息通讯。RVD解析TIBCO专有网络协议报文头中信息的代码存在漏洞。在Rendezvous的线格式TCP报文中,前四个字节表示报文中应有的数据字节数,例如:"\x00\x00\x00\x7c"//totallengthofdatainpacket"\x99\x55\xee\xaa"//"magic"number"\x06"//numberoffollowingbytesincludingnull"\x6d\x74\x79\x70\x65\x00"//thetext"mtype"在上面的例子中报文中的数据字节数为0x7c或124字节。如果在发送的报文中将这个值设置为0的话,RVD就会由于内存泄漏停止响应所有之后的通讯。最终,会出现操作系统警告消息,警告基础操作系统中的虚拟内存过低。