RTI Connext DDS 5.1.1.x < 5.1.1.5 / 5.2.3.x < 5.2.3.17 / 5.2.7 多個弱點
critical Nessus Plugin ID 99476
語系:
概要
遠端 Windows 主機上安裝的應用程式受到多個弱點影響。說明
遠端主機上安裝的 Real Time Innovations (RTI) Connext Data Distribution Service (DDS) 為 5.1.1.x 版的 5.1.1.5 之前版本,或 5.2.3.x 版的 5.2.3.17 或 5.2.7 之前版本。因此,該應用程式受到多個弱點影響:- 存在一個堆積型緩衝區溢位問題,未經驗證的遠端攻擊者可以利用系統權限執行任意程式碼。
- 存在一個整數溢位情形,讓未經驗證的遠端攻擊者得以利用系統權限執行任意程式碼。
- 存在一個還原序列化問題,這是因為不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可惡意利用此問題,藉此引發拒絕服務情形且可能會執行任意程式碼。
- 存在一個超出邊界記憶體緩衝區問題,讓未經驗證的遠端攻擊者得以造成拒絕服務情形,且可利用系統權限執行任意程式碼。
解決方案
升級至 RTI Connext DDS 5.1.1.5 / 5.2.3.17 / 5.2.7 版或更新版本。請注意,具有罕見架構的客戶可能需向 RTI 索取自訂修補程式。RTI 預定將於 2017 年 6 月發佈重大軟體版本,以解決所有現行支援架構上的弱點。
Plugin 詳細資訊
嚴重性: Critical
ID: 99476
檔案名稱: rti_connext_dds_2017-A-0097.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2017/4/19
已更新: 2021/6/3
組態: 啟用 Paranoid 模式
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: x-cpe:/a:rti:connext_dds
必要的 KB 項目: Settings/ParanoidReport, installed_sw/RTI Connext DDS
弱點發布日期: 2017/4/13
參考資訊
IAVA: 2017-A-0097-S