Информационная безопасность
[RU] switch to English


Переполнение буфера в сервере баз данных Progress (buffer overflow)
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7931
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в сетевой службе по портам TCP/5520, TCP/5530. Progress Используется, в частности, во многих продуктах RSA.
Затронутые продукты:RSA : RSA ACE/Server 5.2
 RSA : RSA Authentication Manager 6.0
 RSA : RSA SecurID Appliance 2.0
 RSA : RSA Authentication Manager 6.1
CVE:CVE-2007-2417 (Heap-based buffer overflow in _mprosrv.exe in Progress Software Progress 9.1E and OpenEdge 10.1x, as used by the RSA Authentication Manager 6.0 and 6.1, SecurID Appliance 2.0, ACE/Server 5.2, and possibly other products, allows remote attackers to execute arbitrary code via crafted packets. NOTE: this issue might overlap CVE-2007-3491.)
Оригинальный текстdocument3COM, [Full-disclosure] TPTI-07-12: Multiple Vendor Progress Server Heap Overflow Vulnerability (13.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород