Rendezvous < 8.0.0の細工されたパケットのリモートDoS攻撃

high Nessus プラグイン ID 28376

言語:

概要

リモートホストに、DoS攻撃(サービス拒否攻撃)を受けやすいアプリケーションがあります。

説明

リモートホストは、分散アプリケーションの構築に使用される商用メッセージングソフトウェア製品であるRendezvousを実行しているようです。

バナーによると、Rendezvousのrvdデーモンは、メモリを割り当てるために使用する前に着信パケットの入力を適切に検証しません。長さフィールドが0の特別に細工されたパケットを送信することで、認証されていないリモートの攻撃者が、影響を受けるシステムでメモリを漏洩させ、最終的にメモリを枯渇させる可能性があります。

ソリューション

問題に対処していると報告されているため、TIBCO Rendezvousバージョン8.0以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?ab43b01a

プラグインの詳細

深刻度: High

ID: 28376

ファイル名: rendezvous_8_0_0.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Denial of Service

公開日: 2007/12/2

更新日: 2020/9/21

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:tibco:rendezvous

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2007/7/31

参照情報

CVE: CVE-2007-4158

BID: 25132

CWE: 399