製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA eTrust Secure Content Manager の HTTP Gateway Service におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	CA eTrust Secure Content Manager の HTTP Gateway Service におけるスタックベースのバッファオーバーフローの脆弱性
概要	CA eTrust Secure Content Manager の HTTP Gateway Service (icihttp.exe) には、以下に関する処理において不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 (1) LIST コマンド内にあるファイルの "月" フィールド (2) PASV コマンド (3) LIST コマンド内にあるディレクトリ、ファイルおよびリンク
想定される影響	第三者により、長大な FTP レスポンスを介して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年6月3日0:00
登録日	2010年12月24日11:41
最終更新日	2010年12月24日11:41

影響を受けるシステム

CA Technologies

CA eTrust Secure Content Manager 8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2541	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2541
National Vulnerability Database (NVD)
2	CVE-2008-2541	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2541

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Global Security Advisor
1	36408	http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408
グローバルセキュリティアドバイザ
2	36408	http://www.ca.com/jp/securityadvisor/vulninfo/Vuln.aspx?id=36408

その他

No	名前	URL
ISS X-Force Database
1	42821	http://xforce.iss.net/xforce/xfdb/42821
Secunia Advisory
2	SA30518	http://secunia.com/advisories/30518
SecurityFocus
3	29528	http://www.securityfocus.com/bid/29528
SecurityTracker
4	1020167	http://www.securitytracker.com/id?1020167
VUPEN Security
5	VUPEN/ADV-2008-1741	http://www.vupen.com/english/advisories/2008/1741

変更履歴

No	変更内容	変更日
0	[2010年12月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2541

概要	Multiple stack-based buffer overflows in the HTTP Gateway Service (icihttp.exe) in CA eTrust Secure Content Manager 8.0 allow remote attackers to execute arbitrary code or cause a denial of service via long FTP responses, related to (1) the file month field in a LIST command; (2) the PASV command; and (3) directories, files, and links in a LIST command.
公表日	2008年6月5日5:32
登録日	2021年1月29日13:37
最終更新日	2018年10月12日5:41

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ca:etrust_secure_content_manager:8.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://dvlabs.tippingpoint.com/advisory/TPTI-08-05	MISC
2	http://secunia.com/advisories/30518	SECUNIA	Vendor Advisory
3	http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408	CONFIRM
4	http://www.securityfocus.com/archive/1/493082/100/0/threaded	BUGTRAQ
5	http://www.securityfocus.com/archive/1/493084/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/493087/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/archive/1/493124/100/0/threaded	BUGTRAQ
8	http://www.securityfocus.com/bid/29528	BID
9	http://www.securitytracker.com/id?1020167	SECTRACK
10	http://www.vupen.com/english/advisories/2008/1741/references	VUPEN	Vendor Advisory
11	http://www.zerodayinitiative.com/advisories/ZDI-08-035/	MISC
12	http://www.zerodayinitiative.com/advisories/ZDI-08-036	MISC
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/42821	XF
14	https://support.ca.com/irj/portal/anonymous/SolutionResults?aparNo=QO99987&os=NT&actionID=3	CONFIRM	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html