VULHUB ™

TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。 TIBCO Rendezvous的实现上存在漏洞，远程攻击者可能利用此漏洞耗尽服务器的内存，从而导致拒绝服务。 TIBCO Rendezvous产品中的RV守护程序(RVD)负责启用了RV的应用之间的消息通讯。RVD解析TIBCO专有网络协议报文头中信息的代码存在漏洞。在Rendezvous的线格式TCP报文中，前四个字节表示报文中应有的数据字节数，例如： \"＼x00＼x00＼x00＼x7c\" //total length of data in packet \"＼x99＼x55＼xee＼xaa\" // \"magic\" number \"＼x06\" // number of following bytes including null \"＼x6d＼x74＼x79＼x70＼x65＼x00\" //the text \"mtype\" 在上面的例子中报文中的数据字节数为0x7c或124字节。如果在发送的报文中将这个值设置为0的话，RVD就会由于内存泄漏停止响应所有之后的通讯。最终，会出现操作系统警告消息，警告基础操作系统中的虚拟内存过低。

TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。 TIBCO Rendezvous的实现上存在漏洞，远程攻击者可能利用此漏洞耗尽服务器的内存，从而导致拒绝服务。 TIBCO Rendezvous产品中的RV守护程序(RVD)负责启用了RV的应用之间的消息通讯。RVD解析TIBCO专有网络协议报文头中信息的代码存在漏洞。在Rendezvous的线格式TCP报文中，前四个字节表示报文中应有的数据字节数，例如： \"＼x00＼x00＼x00＼x7c\" //total length of data in packet \"＼x99＼x55＼xee＼xaa\" // \"magic\" number \"＼x06\" // number of following bytes including null \"＼x6d＼x74＼x79＼x70＼x65＼x00\" //the text \"mtype\" 在上面的例子中报文中的数据字节数为0x7c或124字节。如果在发送的报文中将这个值设置为0的话，RVD就会由于内存泄漏停止响应所有之后的通讯。最终，会出现操作系统警告消息，警告基础操作系统中的虚拟内存过低。