CVE-2008-2541— CA eTrust Secure Content Manager HTTP网关服务 多个栈溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-2541の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple stack-based buffer overflows in the HTTP Gateway Service (icihttp.exe) in CA eTrust Secure Content Manager 8.0 allow remote attackers to execute arbitrary code or cause a denial of service via long FTP responses, related to (1) the file month field in a LIST command; (2) the PASV command; and (3) directories, files, and links in a LIST command.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CA eTrust Secure Content Manager HTTP网关服务 多个栈溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
eTrust Secure Content Manager(eTrust SCM)是独立、统一的网关解决方案,能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。 eTrust SCM运行在8080端口上的HTTP网关服务(icihttp.exe)中存在多个栈溢出漏洞。如果用户发布了FTP服务请求,进程会试图修饰事件处理的内容,在这种情况下如果指定了超长的LIST或PASV命令响应,就会触发栈溢出,导致以SYSTEM权限执行任意指令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-2541の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-2541のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.zerodayinitiative.com/advisories/ZDI-08-036x_refsource_MISC
- http://dvlabs.tippingpoint.com/advisory/TPTI-08-05x_refsource_MISC
- http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408x_refsource_CONFIRM
- http://www.zerodayinitiative.com/advisories/ZDI-08-035/x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2008-2541
Same Patch Batch · n/a · 2008-06-04 · 31 CVEs total
| CVE-2008-1108 | Evolution 时区附件数据解析方式缓冲区溢出漏洞 | |
| CVE-2008-2549 | Adobe Reader 畸形PDF文档未明远程拒绝服务漏洞 | |
| CVE-2008-2548 | Motorola RAZR EXIF解析器 JPEG thumbprint组件缓冲区溢出漏洞 | |
| CVE-2008-2547 | Microsoft Windows_installer msiexec.exe 缓冲区溢出漏洞 | |
| CVE-2008-2119 | Asterisk SIP通道驱动远程拒绝服务漏洞 | |
| CVE-2008-1947 | Apache Tomcat 跨站脚本漏洞 | |
| CVE-2008-1661 | HP StorageWorks存储镜像软件远程栈溢出漏洞 | |
| CVE-2008-2550 | ibm websphere_application_server 网站服务安全组件未明漏洞 | |
| CVE-2008-2406 | Sun Java ASP服务器 管理应用服务认证绕过漏洞 | |
| CVE-2008-2405 | Sun Java ASP服务器 ASP应用输入任意命令执行漏洞 | |
| CVE-2008-2404 | Sun Java ASP服务器implementation 栈溢出漏洞 | |
| CVE-2008-2403 | Sun Java ASP服务器 HTTP请求目录遍历漏洞 | |
| CVE-2008-2402 | Sun Java ASP服务器 根目录数据信息泄露漏洞 | |
| CVE-2008-2401 | Sun Java ASP服务器 ASP应用捆绑文件输入验证漏洞 | |
| CVE-2008-1109 | Gnome Evolution iCalendar附件解析多个缓冲区溢出漏洞 | |
| CVE-2008-2551 | Icona SpA C6 Messenger Installation URL Downloader ActiveX控件输入验证漏洞 | |
| CVE-2008-0953 | HP Instant Support HPISDataManager.dll ActiveX控件 StartApp 功能缓冲区溢出漏洞 | |
| CVE-2008-0952 | HP Instant Support HPISDataManager.dll ActiveX控件 AppendStringToFile 功能文件创建漏洞 | |
| CVE-2007-5610 | HP Instant Support HPISDataManager.dll ActiveX控件 DeleteSingleFile功能任意文件删除漏洞 | |
| CVE-2007-5608 | HP Instant Support HPISDataManager.dll ActiveX控件 DownloadFile功能任意文件下载漏洞 |
Showing 20 of 31 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2008-2541へのコメント
まだコメントはありません