CA alert.exe 安全漏洞

漏洞信息详情

CA alert.exe 安全漏洞

• CNNVD编号：CNNVD-200707-338
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-3825
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-14
  
• 厂        商：
  
  ca
• 漏洞来源：
  iDEFENSE

CA alert.exe是CA公司的一个可执行文件。

CA alert.exe在8.0.255.0之前存在安全漏洞。如果远程攻击者向该服务接口提交了超长的RPC请求的话，就可能触发这个溢出，导致以系统权限执行任意指令。可使用SMB协议到达有漏洞的代码，因此在Windows XP及之后系统上必须有效的认证凭据，而Windows 2000无须认证。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89817

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018402

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018403

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018404

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018405

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/35467

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/2559

来源:IDEFENSE

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=561

来源:BID

链接:https://www.securityfocus.com/bid/24947

来源:CONFIRM

链接:http://supportconnectw.ca.com/public/antivirus/infodocs/caantivirus-secnotice.asp

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018406

来源:SECUNIA

链接:http://secunia.com/advisories/26088