CA ERwin Data Model Validator多个拒绝服务漏洞

漏洞信息详情

CA ERwin Data Model Validator多个拒绝服务漏洞

• CNNVD编号：CNNVD-200707-189
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3696
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-12
  
• 厂        商：
  
  ca
• 漏洞来源：
  Michal Bucko※ mich…

CA ERwin Data Modeler是一个数据建模解决方案，允许用户创建并维护数据库、数据仓库和企业数据资源模型。

ERwin Data Model Validator没有正确地处理特制的.EXP数据库文件。如果用户受骗打开了上述文件的话，就可能导致应用程序停止响应，但不会崩溃或者触发空指针引用。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cai.com/

来源:OSVDB

链接:http://osvdb.org/39596

来源:MISC

链接:http://www.eleytt.com/advisories/eleytt_ALLFUSIONDATAMODEL.pdf

来源:BID

链接:https://www.securityfocus.com/bid/24814