CA产品警告通知服务器远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189768 漏洞类型 缓冲区溢出
发布时间 2007-07-17 更新时间 2007-07-23
CVE编号 CVE-2007-3825 CNNVD-ID CNNVD-200707-338
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/24947
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-338
|漏洞详情
警告通知服务器(alert.exe)是很多CA产品都在使用的服务,用于为控制台用户提供通知。警告通知服务器所注册的RPC接口(GUID3d742890-397c-11cf-9bf1-00805f88cb72)存在栈溢出漏洞。如果远程攻击者向该服务接口提交了超长的RPC请求的话,就可能触发这个溢出,导致以系统权限执行任意指令。可使用SMB协议到达有漏洞的代码,因此在WindowsXP及之后系统上必须有效的认证凭据,而Windows2000无须认证。
|受影响的产品
Computer Associates Protection Suites r3 Computer Associates eTrust Integrated Threat Management 8.0 Computer Associates eTrust Antivirus r8 Computer Associates BrightStor ARCserve Backup for Windows (Al
|参考资料

来源:VUPEN
名称:ADV-2007-2559
链接:http://www.frsirt.com/english/advisories/2007/2559
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/antivirus/infodocs/caantivirus-secnotice.asp
来源:SECUNIA
名称:26088
链接:http://secunia.com/advisories/26088
来源:IDEFENSE
名称:20070717ComputerAssociatesAlertNotificationServerMultipleBufferOverflowVulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=561
来源:XF
名称:ca-alertnotification-bo(35467)
链接:http://xforce.iss.net/xforce/xfdb/35467
来源:SECTRACK
名称:1018406
链接:http://www.securitytracker.com/id?1018406
来源:SECTRACK
名称:1018405
链接:http://www.securitytracker.com/id?1018405
来源:SECTRACK
名称:1018404
链接:http://www.securitytracker.com/id?1018404
来源:SECTRACK
名称:1018403
链接:http://www.securitytracker.com/id?1018403
来源:SECTRACK
名称:1018402
链接:http://www.securitytracker.com/id?1018402
来源:BID
名称:24947
链接:http://www.securityfocus.com/bid/24947