Информационная безопасность
[RU] switch to English


Переполнение буфера в LiveData Protocol Server (buffer overflow)
Опубликовано:4 мая 2007 г.
Источник:
SecurityVulns ID:7666
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти при обработке HTTP-запроса к файлам WSDL (TCP/8080).
Затронутые продукты:LIVEDATA : RTI 5.00
 LIVEDATA : Protocol Server 5.00
 LIVEDATA : Maintenance Server 5.00
CVE:CVE-2007-2490 (Unspecified vulnerability in LiveData Server before 5.00.62 allows remote attackers to cause a denial of service (exit) via crafted Connection-Oriented Transport Protocol (COTP) packets.)
 CVE-2007-2489 (Heap-based buffer overflow in LiveData Protocol Server 5.00.045, and other versions before update 500062 (5.00.062), allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted request for a WSDL file that causes a negative length to be used in a strncpy call.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.02.07: LiveData Protocol Server Heap Overflow Vulnerability (04.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород