CA eTrust栈缓冲区错误漏洞

漏洞信息详情

CA eTrust栈缓冲区错误漏洞

• CNNVD编号：CNNVD-200705-242
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2522
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2007-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-08
  
• 厂        商：
  
  ca
• 漏洞来源：
  binagresZDI※http:/…

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust Antivirus的任务服务InoTask.exe(位于\\%PROGRAMFILES\\%CAeTrustITMInoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。

CA eTrust AntiVirus Server inoweb产品没有对控制台服务器的登录凭据执行充分的检查，把用户名和口令拷贝到固定长度的缓冲区，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

临时解决方法：

* 过滤对TCP 12168端口的访问。

厂商补丁：

Computer Associates

——————-

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/468304/100/0/threaded

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/063275.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1750

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/34204

来源:BID

链接:https://www.securityfocus.com/bid/23906

来源:SECUNIA

链接:http://secunia.com/advisories/25202

来源:OSVDB

链接:http://www.osvdb.org/34585

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-028.html

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/680616

来源:CONFIRM

链接:http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018043