VULHUB ™

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe(位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。 CA eTrust AntiVirus Server inoweb产品没有对控制台服务器的登录凭据执行充分的检查，把用户名和口令拷贝到固定长度的缓冲区，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe(位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。 CA eTrust AntiVirus Server inoweb产品没有对控制台服务器的登录凭据执行充分的检查，把用户名和口令拷贝到固定长度的缓冲区，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。