漏洞关键信息 漏洞概述 标题: CA eTrust AntiVirus Server inoweb Buffer Overflow Vulnerability ID: ZDI-07-028, ZDI-CAN-104 CVE ID: CVE-2007-2522 CVSS Score: 未提供 影响范围 受影响厂商: Computer Associates 受影响产品: eTrust AntiVirus 漏洞详情 风险描述: 攻击者可以在易受攻击的 Computer Associates AntiVirus Server 上执行任意代码。利用该漏洞不需要用户交互。 具体漏洞: 漏洞存在于默认监听 TCP 端口 12168 的 inoweb 服务的认证功能中。当复制用户名和密码到固定长度的堆栈缓冲区时,如果攻击者提供过长的参数值,将导致可利用的缓冲区溢出。 其他细节 厂商响应: Computer Associates 已发布更新以修复此漏洞,更多信息请访问: http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp 披露时间线 2006-11-06: 漏洞报告给厂商 2007-05-10: 协调公开发布咨询 贡献者 贡献者: Tenable Network Security 保护措施 Trend Micro 客户保护: Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID ['4861'] 受保护。有关 TippingPoint IPS 的更多信息请访问: http://www.tippingpoint.com