Progress数据库和Openedge _Mprosrv远程堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190041 漏洞类型 缓冲区溢出
发布时间 2007-06-27 更新时间 2007-07-13
CVE编号 CVE-2007-2417 CNNVD-ID CNNVD-200707-281
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/24675
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-281
|漏洞详情
Progress是基于WINDOWS和UNIX系统下的商业数据库,OpenEdge是一款流行的电子商务平台。Progress的数据库可执行程序_mprosrv没有正确地处理畸形的TCP报文,如果远程攻击者发送了畸形报文的话,就可能触发堆溢出,导致服务器崩溃。
|受影响的产品
Rsa SecurID Appliance 2.0 Rsa Authentication Manager 6.1 Rsa Authentication Manager 6.0 Rsa ACE/Server 5.2 Progress Software OpenEdge 10 b Progress Database 9.1 D06
|参考资料

来源:SECUNIA
名称:26067
链接:http://secunia.com/advisories/26067
来源:SECUNIA
名称:26058
链接:http://secunia.com/advisories/26058
来源:MISC
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-07-12
来源:XF
名称:multiple-progress-server-bo(35385)
链接:http://xforce.iss.net/xforce/xfdb/35385
来源:SECTRACK
名称:1018389
链接:http://www.securitytracker.com/id?1018389
来源:BID
名称:24675
链接:http://www.securityfocus.com/bid/24675
来源:BUGTRAQ
名称:20070713TPTI-07-12:MultipleVendorProgressServerHeapOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/473623/100/0/threaded
来源:VUPEN
名称:ADV-2007-2531
链接:http://www.frsirt.com/english/advisories/2007/2531
来源:VUPEN
名称:ADV-2007-2530
链接:http://www.frsirt.com/english/advisories/2007/2530