CA eTrust Intrusion Detection eID引擎服务器 堆缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191515 漏洞类型 缓冲区溢出
发布时间 2007-02-27 更新时间 2007-02-28
CVE编号 CVE-2007-1005 CNNVD-ID CNNVD-200703-027
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/22743
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-027
|漏洞详情
CA(之前的电脑协会)eTrustIntrusionDetection3.0.5.57及之前版本的eID引擎服务器中的SW3eng.exe存在堆缓冲区溢出漏洞。远程攻击者可以发送一个长的key长度值到远程管理端口(9191/tcp),来引起拒绝服务攻击(应用程序崩溃)。
|受影响的产品
Computer Associates eTrust Intrusion Detection 3.0 SP 1 Computer Associates eTrust Intrusion Detection 3.0 Computer Associates eTrust Intrusion Detection 2.0.0 SP1
|参考资料

来源:BID
名称:22743
链接:http://www.securityfocus.com/bid/22743
来源:VUPEN
名称:ADV-2007-0776
链接:http://www.frsirt.com/english/advisories/2007/0776
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/eid_secnotice.asp
来源:SECUNIA
名称:24309
链接:http://secunia.com/advisories/24309
来源:IDEFENSE
名称:20070227ComputerAssociateseTrustIntrusionDetectionDenialofServiceVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=484
来源:OSVDB
名称:32290
链接:http://www.osvdb.org/32290
来源:SECTRACK
名称:1017706
链接:http://www.securitytracker.com/id?1017706
来源:BUGTRAQ
名称:20070228[CAID35112]:CAeTrustIntrusionDetectionDenialofServiceVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/461567/100/100/threaded