pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Borland CaliberRM StarTeam Multicast Service缓冲溢出
来源
secunia.com
软件名
Borland CaliberRM 2006
Borland CaliberRM 2008
描述
StarTeam Multicast Service component (STMulticastService)的"PGMWebHandler::parse_request()"中的越界访问错误,可通过发送超长的HTTP请求到缺省端口3057/TCP导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码,但是需要安装StarTeam Multicast service并在安装过程中使MPX事件和StarTeam Message Broker选项可用
该漏洞在 Borland CaliberRM 2006 and 2008中已经报告,使用受影响组件的其它版本和产品也可能受到影响
解决方案
限制服务的网络访问
受到影响的用户可以屏蔽监听端口来避免影响
http://support.borland.com/kbshow.php?q=29083
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
