| タイトル | CA Anti-Virus for the Enterprise および Threat Manager における共有ファイルマッピングを変更される脆弱性 |
|---|---|
| 概要 | CA Anti-Virus for the Enterprise および Threat Manager は、Task Service の共有ファイルマッピングに脆弱なパーミッション (NULL セキュリティ記述子) を使用するため、共有ファイルマッピングを変更される、および権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、InoCore.dll 内でスタックベースのバッファオーバーフローを誘発されることで、共有ファイルマッピングを変更される、および権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年5月11日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| CA Technologies |
| CA Anti-Virus for the Enterprise r8 |
| integrated threat management 20070510 未満の r8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0. |
|---|---|
| 概要 | The Computer Associates Integrated Threat Manager product is only vulnerable if it is release 8.0 before 2007-05-10. |
| 公表日 | 2007年5月11日13:20 |
| 登録日 | 2021年1月29日14:12 |
| 最終更新日 | 2021年4月10日2:04 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:broadcom:integrated_threat_management:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ca:anti-virus_for_the_enterprise:8:*:enterprise:*:*:*:*:* | |||||