VULHUB ™

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe(位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。 在IN0CORE.DLL中QSIGetQueueID函数内部调用QSIGetQuePath时传输了固定的缓冲区来检索队列路径，但没有对缓冲区大小执行检查。恶意用户可以使用很长的文件路径通过文件映射直接修改缓冲区，这样当InnoTask读取的时候就会触发栈溢出。

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe(位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe)使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。 在IN0CORE.DLL中QSIGetQueueID函数内部调用QSIGetQuePath时传输了固定的缓冲区来检索队列路径，但没有对缓冲区大小执行检查。恶意用户可以使用很长的文件路径通过文件映射直接修改缓冲区，这样当InnoTask读取的时候就会触发栈溢出。