Vendor Status Note JVNCIAC-O-085
|
ISS 製品に SMB 解析の脆弱点
|
|
概要
|
ISS Protocol Analysis Module (PAM) コンポーネントの SMB (Server Message Block) プロトコル解析ルーチンには、ヒープオーバーフローにつながる脆弱性があります。
影響を受けるシステム
- RealSecure Network 7.0、XPU 20.15 〜 22.9
- Real Secure Server Sensor 7.0、XPU 20.16 〜 22.9
- Proventia A シリーズ XPU 20.15 〜 22.9
- Proventia G シリーズ XPU 22.3 〜 22.9
- Proventia M シリーズ XPU 1.3 〜 1.7
- RealSecure Desktop 7.0 eba 〜 ebh
- RealSecure Desktop 3.6 ebr 〜 ecb
- RealSecure Guard 3.6 ebr 〜 ecb
- RealSecure Sentry 3.6 ebr 〜 ecb
- BlackICE PC Protection 3.6 cbr 〜 ccb
- BlackICE Server Protection 3.6 cbr 〜 ccb
|
|
想定される影響
|
遠隔から第三者が管理者権限を取得する可能性があります。
|
|
ベンダ情報
|
|
|
参考情報
|
- eEye Digital Security AD20040210
RealSecure/BlackICE Server Message Block (SMB) Processing Overflow
|
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|