TIBCO Rendezvous HTTP接口 缓冲区溢出漏洞 CVE-2006-2830 CNNVD-200606-115 CNNVD-200708-020
7.5
AV
AC
AU
C
I
A
发布:
2006-06-05
修订:
2017-07-20
TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。 TIBCO Rendezvous守护程序组件在处理通过HTTP管理接口接收到的某些请求时存在缓冲区溢出漏洞。在基于Unix的系统上,成功的攻击会导致以调用守护程序用户的权限(user id 0也就是root除外)执行任意代码。如果守护程序是由user id 0调用的,则成功攻击会导致user id 65534(nobody)权限的访问。在基于Windows的系统上,成功攻击会导致以调用守护程序用户的权限执行任意代码。如果守护程序组件安装为系统服务,就会导致系统权限访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
