CA XOsoft产品的/ws_man/xosoapapi.asmx SOAP端点在向服务器提交畸形请求时缺少边界检查,/entry_point.aspx服务将用户提供的字符串拷贝到了栈上固定长度的缓冲区。远程攻击者可以通过向服务器提交畸形请求触发缓冲区溢出,导致以当前服务的权限执行任意代码。
CA XOsoft产品的/ws_man/xosoapapi.asmx SOAP端点在向服务器提交畸形请求时缺少边界检查,/entry_point.aspx服务将用户提供的字符串拷贝到了栈上固定长度的缓冲区。远程攻击者可以通过向服务器提交畸形请求触发缓冲区溢出,导致以当前服务的权限执行任意代码。