CA Anti-Virus for the Enterprise および Threat Manager における共有ファイルマッピングを変更される脆弱性
| Title |
CA Anti-Virus for the Enterprise および Threat Manager における共有ファイルマッピングを変更される脆弱性
|
| Summary |
CA Anti-Virus for the Enterprise および Threat Manager は、Task Service の共有ファイルマッピングに脆弱なパーミッション (NULL セキュリティ記述子) を使用するため、共有ファイルマッピングを変更される、および権限を取得される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、InoCore.dll 内でスタックベースのバッファオーバーフローを誘発されることで、共有ファイルマッピングを変更される、および権限を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 11, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| CA Technologies |
|
CA Anti-Virus for the Enterprise r8
|
|
integrated threat management 20070510 未満の r8
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-2523
| Summary |
CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0.
|
| Summary |
The Computer Associates Integrated Threat Manager product is only vulnerable if it is release 8.0 before 2007-05-10.
|
| Publication Date |
May 11, 2007, 1:20 p.m. |
| Registration Date |
Jan. 29, 2021, 2:12 p.m. |
| Last Update |
April 10, 2021, 2:04 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:integrated_threat_management:8.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:anti-virus_for_the_enterprise:8:*:enterprise:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List