CA-MLink MLClear存在本地命令行缓冲区溢出漏洞 CVE-2002-1598 CNNVD-200204-013

4.6 AV AC AU C I A
发布: 2002-04-05
修订: 2017-07-11

CA-MLINK是Computer Associates公司开发和维护的数据传输管理系统,可使用在多种Unix和Windows操作系统平台下。 CA-MLINK中的mlclear程序对用户输入内容的缓冲区边界缺少正确检查,可以导致缓冲区溢出。 攻击者可以提交超长的字符传作为参数传递给mlclear,可导致mlclear产生缓冲区溢出,存在任意代码可执行的可能。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息