CA-MLink MLClear 安全漏洞

漏洞信息详情

CA-MLink MLClear 安全漏洞

• CNNVD编号：CNNVD-200204-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1598
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-04-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-04-12
  
• 厂        商：
  
  ca
• 漏洞来源：
  KF dotslash@snosof…

CA-MLINK是Computer Associates公司开发和维护的数据传输管理系统，可使用在多种Unix和Windows操作系统平台下。CA-MLINK中的mlclear程序对用户输入内容的缓冲区边界缺少正确检查，可以导致缓冲区溢出。攻击者可以提交超长的字符传作为参数传递给mlclear，可导致mlclear产生缓冲区溢出，存在任意代码可执行的可能。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用chmod a-s mlclear去掉相关S属性。

厂商补丁：

Computer Associates

——————-

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.ca.com/contact/netsupp.html” target=”_blank”>

http://support.ca.com/contact/netsupp.html

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/772915

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/8776

来源:BID

链接:https://www.securityfocus.com/bid/4441

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/266052

来源:BID

链接:https://www.securityfocus.com/bid/4440

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/544995