Multiple buffer overflows in CA... CVE-2010-1223 CNNVD-201004-114

10.0 AV AC AU C I A
发布: 2010-04-07
修订: 2018-10-10

CA XOsoft产品的/ws_man/xosoapapi.asmx SOAP端点在向服务器提交畸形请求时缺少边界检查,/entry_point.aspx服务将用户提供的字符串拷贝到了栈上固定长度的缓冲区。远程攻击者可以通过向服务器提交畸形请求触发缓冲区溢出,导致以当前服务的权限执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有6条受影响产品信息