发布日期：2012-04-19
更新日期：2012-07-03

受影响系统：

IBM Rational ClearQuest 8.0.0.1
IBM Rational ClearQuest 8.0
IBM Rational ClearQuest 7.1.1
IBM Rational ClearQuest  7.1.2.5

不受影响系统：

IBM Rational ClearQuest 8.0.0.2
IBM Rational ClearQuest 7.1.2.6
IBM Rational ClearQuest 7.1.1.9

描述：

---

BUGTRAQ  ID: 53170
CVE ID: CVE-2012-0708

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

IBM Rational ClearQuest 版本8.0, 8.0.0.1和7.1.1至7.1.2.5中的cqole.dll内CQOle ActiveX控件中的Ole API存在堆缓冲区溢出漏洞，通过RegisterSchemaRepoFromFileByDbSet函数原型错配恶意制作的网页可导致攻击者利用此漏洞执行任意代码。

<*来源：Andrea Micalizzi
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21591705
        http://xforce.iss.net/xforce/xfdb/73492
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（73492）以及相应补丁:

73492：IBM Rational ClearQuest ActiveX control (cqole.dll) buffer overflow

链接：http://xforce.iss.net/xforce/xfdb/73492

浏览次数：2381
严重程度：0（网友投票）