CA Output Management Web Viewer ActiveX控件栈缓冲区错误漏洞

漏洞信息详情

CA Output Management Web Viewer ActiveX控件栈缓冲区错误漏洞

• CNNVD编号：CNNVD-201104-271
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-1719
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2011-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-12
  
• 厂        商：
  
  ca
• 漏洞来源：

CA Output Management Web Viewer产品可为用户访问大型主机报告内容提供了基于浏览器和基于标准的Web服务访问方式。

CA Output Management Web Viewer中存在安全漏洞，允许攻击者进行缓冲区溢出攻击。

（1）当创建电子邮件消息时，UOMWV_Helper ActiveX控件(UOMWV_HelperActiveX.ocx)中存在边界错误，远程攻击者可以借助分配给\”Title\”属性的超长字符串导致基于栈的缓冲区溢出。

（2）当创建debug消息串时，PPSViewer ActiveX控件(PPSView.ocx)中存在边界错误，远程攻击者可以借助\”SRC\”对象参数中的超长字符串导致基于栈的缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={DED5B724-B500-46DA-A855-B2AF457B5364}”

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/517625/100/0/threaded

来源:CONFIRM

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={DED5B724-B500-46DA-A855-B2AF457B5364}

来源:BID

链接:https://www.securityfocus.com/bid/47521

来源:SREASON

链接:http://securityreason.com/securityalert/8226

来源:SECTRACK

链接:http://securitytracker.com/id?1025424

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/1066

来源:MISC

链接:http://secunia.com/secunia_research/2011-35/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66903

来源:SECUNIA

链接:http://secunia.com/advisories/43681

来源:MISC

链接:http://secunia.com/secunia_research/2011-34/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66904