製品・ソフトウェアに関する情報
Vulnerability Search
TIBCO SmartSockets、SmartSockets 製品ファミリーおよび EMS におけるスタックベースのバッファオーバーフローの脆弱性
Title TIBCO SmartSockets、SmartSockets 製品ファミリーおよび EMS におけるスタックベースのバッファオーバーフローの脆弱性
Summary

SmartSockets Server、RTworks Server、SmartSockets クライアントライブラリ、およびアドオン製品、RTworks ライブラリおよびコンポーネント、EMS Server、SmartMQ、iProcess Engine、ActiveMatrix 製品、および CA Enterprise Communicator で使用されている TIBCO SmartSockets、SmartSockets 製品ファミリー、Enterprise Message Service (EMS) には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、"インバウンドデータ" を介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 30, 2009, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
TIBCO Software
rtworks 4.0.5 未満
smartsockets 
smartsockets rtserver 
TIBCO Enterprise Message Service 4.0.0 から 5.1.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1291
Summary

Stack-based buffer overflow in TIBCO SmartSockets before 6.8.2, SmartSockets Product Family (aka RTworks) before 4.0.5, and Enterprise Message Service (EMS) 4.0.0 through 5.1.1, as used in SmartSockets Server and RTworks Server (aka RTserver), SmartSockets client libraries and add-on products, RTworks libraries and components, EMS Server (aka tibemsd), SmartMQ, iProcess Engine, ActiveMatrix products, and CA Enterprise Communicator, allows remote attackers to execute arbitrary code via "inbound data," as demonstrated by requests to the UDP interface of the RTserver component, and data injection into the TCP stream to tibemsd.

Publication Date May 1, 2009, 5:30 a.m.
Registration Date Jan. 29, 2021, 1:17 p.m.
Last Update Aug. 17, 2017, 10:30 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:tibco:enterprise_message_service:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:*:*:*:*:*:*:*:* 5.1.1
cpe:2.3:a:tibco:rtworks:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tibco:rtworks:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets:6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets_rtserver:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets_rtserver:*:*:*:*:*:*:*:* 6.8.1
Related information, measures and tools
Common Vulnerabilities List