发布日期：2006-01-23
更新日期：2006-01-23

受影响系统：

Computer Associates iTechnology iGateway <= 4.0.050615

描述：

---

BUGTRAQ  ID: 16354
CVE(CAN) ID: CVE-2005-3653

iTechnology是为第三方产品提供标准Web服务接口的集成技术。

iTechnology在处理HTTP请求头时存在堆溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

iGateway服务在5250端口监听标准HTTP或SSL通讯。该服务没有正确地处理为负值的HTTP Content-Length字段。iGateway解析HTTP请求的Content-length字段值并直接在malloc()堆分配调用中使用了该值，因此如果提供了负数值的话，堆分配调用就会返回很小的缓冲区。malloc()调用之后，将提供的URI memcpy到所分配的缓冲区就会覆盖到堆。远程攻击者可以发送有很大URI和负值的Content-length字段的请求破坏堆，导致执行任意指令。

<*来源：Erika Mendoza
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=376
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ca.com/pub/iTech/downloads

浏览次数：3529
严重程度：0（网友投票）