IBM Personal Communications缓冲区溢出漏洞

漏洞信息详情

IBM Personal Communications缓冲区溢出漏洞

• CNNVD编号：CNNVD-201202-509
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0201
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-01
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Rocco Calvi of str…

IBM Personal Communications中存在远程基于栈的缓冲区溢出漏洞，该漏洞源于对用户提供的输入未经充分的边界检查。攻击成功将允许攻击者在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。IBM Personal Communications 5.9.0至5.9.7版本和6.0.0至6.0.3版本中存在该漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21586166

来源: XF

名称: pcom-pcspref-bo(73127)

链接:http://xforce.iss.net/xforce/xfdb/73127

来源: www.stratsec.net

链接:http://www.stratsec.net/Research/Advisories/IBM-Personal-Communications-I-Series-Access-WorkSt

来源: www.metasploit.com

链接:http://www.metasploit.com/modules/exploit/windows/fileformat/ibm_pcm_ws

来源: EXPLOIT-DB

名称: 18539

链接:http://www.exploit-db.com/exploits/18539/

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21586166

来源: AIXAPAR

名称: IC81539

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC81539

来源: dev.metasploit.com

链接:http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/fileformat/ibm_pcm_ws.rb

来源: BID

名称: 52200

链接:http://www.securityfocus.com/bid/52200
来源：NSFOCUS
名称：18905
链接：http://www.nsfocus.net/vulndb/18905