发布日期：2010-04-06
更新日期：2010-04-07

受影响系统：

Computer Associates XOsoft Replication 12.5
Computer Associates XOsoft Replication 12.0
Computer Associates XOsoft High Availability 12.5
Computer Associates XOsoft High Availability 12.0
Computer Associates XOsoft Content Distribution 12.5
Computer Associates XOsoft Content Distribution 12.0

描述：

---

BUGTRAQ  ID: 39238
CVE ID: CVE-2010-1223

CA XOsoft提供全面的故障恢复、业务连续性和连续数据保护解决方案，能够满足企业的DR、故障切换和数据恢复需求。

XOsoft产品的/ws_man/xosoapapi.asmx SOAP端点在向服务器提交畸形请求时缺少边界检查，/entry_point.aspx服务将用户提供的字符串拷贝到了栈上固定长度的缓冲区。远程攻击者可以通过向服务器提交畸形请求触发缓冲区溢出，导致以当前服务的权限执行任意代码。

<*来源：rgod （rgod@autistici.org）
        AbdulAziz Hariri
  
  链接：http://marc.info/?l=bugtraq&m=127058759921920&w=2
        http://marc.info/?l=bugtraq&m=127058584218733&w=2
        http://marc.info/?l=bugtraq&m=127058485517214&w=2
        http://secunia.com/advisories/39337/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=232869

浏览次数：2278
严重程度：0（网友投票）