Une vulnérabilité a été rapportée dans TIBCO SmartSockets, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d’une erreur non-spécifiée lors du traitement UDP requests. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via a specially crafted UDP request.

L’exploitation de ce problème permet l’exécution de code arbitraire.

La vulnérabilité affecte les produits et versions suivants :

* TIBCO SmartSockets précédente à versions 6.8.2

* TIBCO SmartSockets Product Family (RTworks) versions inférieures à 4.0.5

* TIBCO Entreprise Message Service (EMS) versions 4.0.0 à 5.1.1

https://www.securinfos.info/alertes-bulletins-securite/20090429-TIBCO-SmartSockets-Vulnerabilite-de-Depassement-de-Tampon-3.php