English

◀◁ 뒤로 취약점ID 23155 위험도 40 포트 5250 프로토콜 TCP 분류 CGI 상세설명 CA iGateway의 버전에 따르면 해당 서비스에는 Content-Length 헤더 필드를 통한 버퍼 오버플로우 취약점에 존재한다. iTechnology iGateway 4.0.051230 이전의 버전들에 있는, 다양한 Computer Associates (CA) iTechnology 제품들을 위한 iGateway 서비스는 음수의 HTTP Content-Length 값들에 대한 부적절한 처리로 인하여 힙 기반의 버퍼 오버플로우 취약점에 취약하다. 음수의 Content-Length 인수를 가진 잘 조작된 HTTP 요청을 포트 5250 번으로 보냄으로써, 원격지의 공격자는 이 결함을 도용할 수 있으며 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://supportconnectw.ca.com/public/ca_common_docs/igatewaysecurity_notice.asp http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041683.html * 영향을 받는 플랫폼: 다수의 Computer Associates의 제품들 모든 운영체제 모든 버전 해결책 다음 Computer Associates의 패치 다운로드 웹 사이트에서 구할 수 있는 이 취약점을 위한 적절한 패치(iGateway 버전 4.0.051230 혹은 이후)를 적용하여야 한다: http://supportconnectw.ca.com/public/ca_common_docs/igatewaypatch_index.asp 관련 URL CVE-2005-3653 (CVE) 관련 URL 16354 (SecurityFocus) 관련 URL 24269 (ISS)