漏洞标题
N/A
漏洞描述信息
在TIBCO Rendezvous 7.5.1之前,TIBCO 运行时代理(TRA)5.4之前,以及Hawk 4.6.1之前,Buffer 溢出可能导致远程攻击者通过HTTP管理界面拒绝服务并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in TIBCO Rendezvous before 7.5.1, TIBCO Runtime Agent (TRA) before 5.4, and Hawk before 4.6.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via the HTTP administrative interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO Rendezvous HTTP接口 缓冲区溢出漏洞
漏洞描述信息
TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。 TIBCO Rendezvous守护程序组件在处理通过HTTP管理接口接收到的某些请求时存在缓冲区溢出漏洞。在基于Unix的系统上,成功的攻击会导致以调用守护程序用户的权限(user id 0也就是root除外)执行任意代码。如果守护程序是由user id 0调用的,则成功攻击会导致user id 65534(nobody)权限的访问。在基于Windows的系统上,成功攻击会导致以调用守护
CVSS信息
N/A
漏洞类别
授权问题