製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA Anti-Virus for the Enterprise および Threat Manager における共有ファイルマッピングを変更される脆弱性

Title	CA Anti-Virus for the Enterprise および Threat Manager における共有ファイルマッピングを変更される脆弱性
Summary	CA Anti-Virus for the Enterprise および Threat Manager は、Task Service の共有ファイルマッピングに脆弱なパーミッション (NULL セキュリティ記述子) を使用するため、共有ファイルマッピングを変更される、および権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、InoCore.dll 内でスタックベースのバッファオーバーフローを誘発されることで、共有ファイルマッピングを変更される、および権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 11, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

CVSS2.0 : 危険
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C

Affected System

CA Technologies

CA Anti-Virus for the Enterprise r8

integrated threat management 20070510 未満の r8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2523	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2523
National Vulnerability Database (NVD)
2	CVE-2007-2523	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2523

ベンダー情報

No	Name	URL
CA
1	CA Anti-Virus for the Enterprise CA Threat Manager for the Enterprise CA Anti-Spyware for the Enterprise ecurity Notice	http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#788416	http://www.kb.cert.org/vuls/id/788416

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2523

Summary	CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0.
Summary	El Anti-Virus CA para la Enterprise r8 y el Threat Manager r8 antes del 20070510 usa permisos débiles (seguridad de descriptor NULL) para el fichero de mapeo compartido del Task Service, lo cual permite a usuarios locales modificar este mapeo y obtener privilegios mediante el disparo de un desbordamiento de búfer basado en pila en el InoCore.dll en versiones anteriores a 8.0.448.0.
Publication Date	May 11, 2007, 1:20 p.m.
Registration Date	Jan. 29, 2021, 2:12 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:broadcom:integrated_threat_management:8.0:::::::*
cpe:2.3:a:ca:anti-virus_for_the_enterprise:8::enterprise:::::

Related information, measures and tools

No	URL	refsource
1	http://blog.48bits.com/?p=103	cve@mitre.org
2	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=530	cve@mitre.org
3	http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/063275.html	cve@mitre.org
4	http://secunia.com/advisories/25202	cve@mitre.org
5	http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp	cve@mitre.org
6	http://www.kb.cert.org/vuls/id/788416	cve@mitre.org
7	http://www.osvdb.org/34586	cve@mitre.org
8	http://www.securityfocus.com/archive/1/468306/100/0/threaded	cve@mitre.org
9	http://www.securityfocus.com/bid/23906	cve@mitre.org
10	http://www.securitytracker.com/id?1018043	cve@mitre.org
11	http://www.vupen.com/english/advisories/2007/1750	cve@mitre.org
12	http://blog.48bits.com/?p=103	af854a3a-2127-422b-91ae-364da2661108
13	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=530	af854a3a-2127-422b-91ae-364da2661108
14	http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/063275.html	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/25202	af854a3a-2127-422b-91ae-364da2661108
16	http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp	af854a3a-2127-422b-91ae-364da2661108
17	http://www.kb.cert.org/vuls/id/788416	af854a3a-2127-422b-91ae-364da2661108
18	http://www.osvdb.org/34586	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/archive/1/468306/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/bid/23906	af854a3a-2127-422b-91ae-364da2661108
21	http://www.securitytracker.com/id?1018043	af854a3a-2127-422b-91ae-364da2661108
22	http://www.vupen.com/english/advisories/2007/1750	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List