漏洞信息详情

CA "IN0CORE.DLL"远程栈缓冲区溢出漏洞

漏洞简介

eTrust是CA推出的系列杀毒产品,现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust Antivirus的任务服务InoTask.exe(位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空,因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息,包括指定文件工作路径的字段。

在IN0CORE.DLL中QSIGetQueueID函数内部调用QSIGetQuePath时传输了固定的缓冲区来检索队列路径,但没有对缓冲区大小执行检查。恶意用户可以使用很长的文件路径通过文件映射直接修改缓冲区,这样当InnoTask读取的时候就会触发栈溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

临时解决方法:

* 过滤对TCP 12168端口的访问。

厂商补丁:

Computer Associates

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cai.com

参考网址

来源: VU#788416

名称: VU#788416

链接:http://www.kb.cert.org/vuls/id/788416

来源: VUPEN

名称: ADV-2007-1750

链接:http://www.frsirt.com/english/advisories/2007/1750

来源: /supportconnectw.ca.com

链接: http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp

来源: SECTRACK

名称: 1018043

链接:http://www.securitytracker.com/id?1018043

来源: BID

名称: 23906

链接:http://www.securityfocus.com/bid/23906

来源: BUGTRAQ

名称: 20070511 Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/468306/100/0/threaded

来源: SECUNIA

名称: 25202

链接:http://secunia.com/advisories/25202

来源: IDEFENSE

名称: 20070509 Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=530

来源: MISC

链接:http://blog.48bits.com/?p=103

来源: OSVDB

名称: 34586

链接:http://www.osvdb.org/34586

来源: FULLDISC

名称: 20050711 [CAID 35330, 35331]: CA Anti-Virus, CA Threat Manager, and CA Anti-Spyware Console Login and File Mapping Vulnerabilities

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/063275.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多