| Title | TIBCO Hawk AMI C library および Hawk HMA におけるバッファオーバーフローの脆弱性 |
|---|---|
| Summary | TIBCO Hawk、Runtime Agent (TRA)、iProcess Engine および Mainframe Service Tracker で使用されている TIBCO Hawk (1) AMI C library (libtibhawkami) および (2) Hawk HMA (tibhawkhma) には、バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工されたメッセージを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 13, 2008, midnight |
| Registration Date | Dec. 20, 2012, 6:52 p.m. |
| Last Update | Dec. 20, 2012, 6:52 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| TIBCO Software |
| mainframe service tracker 1.1.0 未満 |
| TIBCO Hawk 4.8.1 未満 |
| TIBCO iProcess Engine |
| TIBCO iProcess Engine 10.3.0 から 10.6.2 および 11.0 |
| TIBCO Runtime Agent 5.6.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple buffer overflows in TIBCO Hawk (1) AMI C library (libtibhawkami) and (2) Hawk HMA (tibhawkhma), as used in TIBCO Hawk before 4.8.1; Runtime Agent (TRA) before 5.6.0; iProcess Engine 10.3.0 through 10.6.2 and 11.0.0; and Mainframe Service Tracker before 1.1.0 might allow remote attackers to execute arbitrary code via a crafted message. |
|---|---|
| Publication Date | Aug. 14, 2008, 7:41 a.m. |
| Registration Date | Jan. 29, 2021, 1:39 p.m. |
| Last Update | Aug. 8, 2017, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:tibco:hawk:4.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:hawk:4.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:hawk:4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:hawk:*:*:*:*:*:*:*:* | 4.8.0 | ||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:10.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:iprocess_engine:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:mainframe_service_tracker:*:*:*:*:*:*:*:* | 1.0 | ||||
| cpe:2.3:a:tibco:runtime_agent:5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:runtime_agent:5.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tibco:runtime_agent:*:*:*:*:*:*:*:* | 5.5.4 | ||||