微点交流论坛

标题: Borland CaliberRM StarTeam Multicast Service缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-4-11 09:20 标题: Borland CaliberRM StarTeam Multicast Service缓冲溢出

来源

secunia.com

软件名

Borland CaliberRM 2006
Borland CaliberRM 2008

描述

StarTeam Multicast Service component (STMulticastService)的"PGMWebHandler::parse_request()"中的越界访问错误，可通过发送超长的HTTP请求到缺省端口3057/TCP导致基于堆栈的缓冲溢出

溢出成功后可执行任意代码，但是需要安装StarTeam Multicast service并在安装过程中使MPX事件和StarTeam Message Broker选项可用

该漏洞在 Borland CaliberRM 2006 and 2008中已经报告，使用受影响组件的其它版本和产品也可能受到影响

解决方案
限制服务的网络访问
受到影响的用户可以屏蔽监听端口来避免影响
http://support.borland.com/kbshow.php?q=29083

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn