当前位置：代码网 > 服务器>网络安全>漏洞分析 > TIBCO SmartSockets 指针偏移的远程代码执行漏洞

TIBCO SmartSockets 指针偏移的远程代码执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

TIBCO SmartSockets 指针偏移的远程代码执行漏洞受影响系统：TIBCO SmartSockets 6.8不受影响系统：TIBCO SmartSockets 6.8.1描述：TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服... 08-10-08

                    
受影响系统：

tibco smartsockets 6.8

不受影响系统：

tibco smartsockets 6.8.1

描述：

tibco smartsockets是用于通过独立通道传输消息的传送框架，rtserver是其中的服务器组件。

smartsockets在处理请求时使用了来自请求的值作为添加到有效指针的偏移，然后在各种内存操作中用到了所生成的指针值。由于攻击者可以控制偏移值，因此可能触发可利用的情况，导致rtserver拒绝服务或以系统权限执行任意指令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tibco.com/software/messaging/smartsockets/

Gnumeric XLS HLINK Opcode处理远程代码执行漏洞

Gnumeric XLS HLINK Opcode处理远程代码执行漏洞受影响系统：GNU Gnumeric 1.6.3不受影响系统：GNU Gnumeric... [阅读全文]
Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞受影响系统：Microsoft Visual FoxPro 6.0描述：Visu... [阅读全文]
Mambo index.php文件多个跨站脚本执行漏洞

Mambo index.php文件多个跨站脚本执行漏洞受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Op... [阅读全文]
FreeBSD openpty() pty处理多个本地信息泄露漏洞

FreeBSD openpty() pty处理多个本地信息泄露漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3F... [阅读全文]
Linux Kernel PowerPC chrp/setup.c指针引用漏洞

Linux Kernel PowerPC chrp/setup.c指针引用漏洞受影响系统：Linux kernel 2.4.21 - 2.6.18-53描述... [阅读全文]
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞受影响系统：Toshiba Surveillix MeIpCamX.DLL 1.0.... [阅读全文]

发表评论


验证码：

TIBCO SmartSockets 指针偏移的远程代码执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论