Securinfos : TIBCO SmartSockets, Vulnérabilité de Dépassement de Tampon
avril 2009 par Securinfos
Une vulnérabilité a été rapportée dans TIBCO SmartSockets, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait d’une erreur non-spécifiée lors du traitement UDP requests. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via a specially crafted UDP request.
L’exploitation de ce problème permet l’exécution de code arbitraire.
La vulnérabilité affecte les produits et versions suivants :
* TIBCO SmartSockets précédente à versions 6.8.2
* TIBCO SmartSockets Product Family (RTworks) versions inférieures à 4.0.5
* TIBCO Entreprise Message Service (EMS) versions 4.0.0 à 5.1.1