HSC : vulnérabilités multiples dans les produits Computer Associates
avril 2008 par HSC
Date : 09-04-2008
Criticité HSC : 3/5 - moyenne
Résumé : Plusieurs produits de CA sont touchés par des vulnérabilités
affectant le service d’alertes (Alert Notification Service), permettant à
un utilisateur authentifié de réaliser un déni de service ou la
compromission à distance.
Source : iDefense
Objet : CA BrightStor, CA eTrust
Description :
Plusieurs vulnérabilités de type débordement de tampon ont été
découvertes dans le service d’alertes. Ce service, accessible via le
réseau en RPC, existe dans plusieurs produits CA : Anti-Virus, Threat
Manager (eTrust), BrightStor ARCserve Backup. Les vulnérabilités
existent dans le traitement de certaines requêtes RPC.
Un utilisateur déjà authentifié sur le service peut envoyer des requêtes
RPC spécialement conçues afin de faire déborder des tampons alloués
statiquement dans la pile. Ces débordements se traduisent par un déni de
service ou, en cas de succès de l’exploitation, par l’exécution distante
de code arbitraire sous l’identité SYSTEM.
Cette vulnérabilité a été identifée par MITRE sous le nom CVE-2007-4620 :