CA iGateway verwundbar im Debug-Modus
Computer Associates iGateway enthält einen ungeprüften Puffer, der bei überlangen GET-Requests zu einem Buffer Overflow führen kann.
Von
Computer Associates iGateway enthält einen ungeprüften Puffer, der bei überlangen GET-Requests zu einem Buffer Overflow führen kann. Das Problem tritt allerdings nur auf, wenn iGateway im Debug-Modus betrieben wird. iGateway ist Bestandteil einer Reihe von Produkten, darunter BrightStore-Lösungen, eTrust und CA Unicenter.
Siehe dazu auch: (ju)
- Security Advisory von CA
- AusfĂĽhrliches Advisory von CA
