Çeşitli Computer Associates Ürünlerinde Arabellek Taşma Açıklığı
Çeşitli Computer Associates ürünlerinde uzaktan istenmeyen kod çalıştırılması ile sonuçlanan arabellek taşma açıklığı tespit edilmiştir.
Kaynak:
SANS@RISK
Seviye:
Yüksek
Bildiri Sürümü:
-
Açıklanma Zamanı:
07.08.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
CA Software Delivery r11.2 C1
CA Software Delivery r11.2 C2
CA Software Delivery r11.2 C3
CA Software Delivery r11.2 SP4
Unicenter Software Delivery 4.0 C3
CA Advantage Data Transport 3.0 C1
CA IT Client Manager r12
Çeşitli Computer Associates ürünlerinde uzaktan istismar edilebilen arabellek taşma açıklığı tespit edilmiştir. Sözkonusu hata, kullanıcı girdisini belirli uzunlukta arabelleğe kopyalayan bir alıntı arama yordamı olan "dtscore.dll" kütüphanesindeki bir sınır kontrol hatasıdır. Bu fonksiyonu kullanan çeşitli işlemlere gönderilen özel olarak tasarlanmış mesajlarla açıklık istismar edilebilir. Açıklığın başarılı olarak kullanılması, saldırganın süreci çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırmasıyla sonuçlanır. Bunun için saldırganın herhangi bir kimlik doğrulama mekanizmasından geçmesi gerekmemektedir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
Yüksek