PT-2008-3248 · Tibco · Tibco Enterprise Message Service+1

Publicado

2008-04-11

Atualizado

2017-08-08

CVE-2008-1704

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions TIBCO Software Enterprise Message Service (EMS) versions prior to 4.4.3 TIBCO Software iProcess Engine versions 10.6.0 through 10.6.1

Description The issue allows remote attackers to execute arbitrary code via a crafted message to the EMS server, due to multiple buffer overflows.

Recommendations For TIBCO Software Enterprise Message Service (EMS) versions prior to 4.4.3, update to version 4.4.3 or later. For TIBCO Software iProcess Engine versions 10.6.0 through 10.6.1, update to a version outside of the affected range.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2008-1704

Produtos afetados

Tibco Enterprise Message Service

Tibco Iprocess Engine

PT-2008-3248 · Tibco · Tibco Enterprise Message Service+1

CVE-2008-1704

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7