製品・ソフトウェアに関する情報
Vulnerability Search
TIBCO SmartSockets、SmartSockets 製品ファミリーおよび EMS におけるスタックベースのバッファオーバーフローの脆弱性
Title TIBCO SmartSockets、SmartSockets 製品ファミリーおよび EMS におけるスタックベースのバッファオーバーフローの脆弱性
Summary

SmartSockets Server、RTworks Server、SmartSockets クライアントライブラリ、およびアドオン製品、RTworks ライブラリおよびコンポーネント、EMS Server、SmartMQ、iProcess Engine、ActiveMatrix 製品、および CA Enterprise Communicator で使用されている TIBCO SmartSockets、SmartSockets 製品ファミリー、Enterprise Message Service (EMS) には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、"インバウンドデータ" を介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 30, 2009, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
TIBCO Software
rtworks 4.0.5 未満
smartsockets 
smartsockets rtserver 
TIBCO Enterprise Message Service 4.0.0 から 5.1.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1291
Summary

Stack-based buffer overflow in TIBCO SmartSockets before 6.8.2, SmartSockets Product Family (aka RTworks) before 4.0.5, and Enterprise Message Service (EMS) 4.0.0 through 5.1.1, as used in SmartSockets Server and RTworks Server (aka RTserver), SmartSockets client libraries and add-on products, RTworks libraries and components, EMS Server (aka tibemsd), SmartMQ, iProcess Engine, ActiveMatrix products, and CA Enterprise Communicator, allows remote attackers to execute arbitrary code via "inbound data," as demonstrated by requests to the UDP interface of the RTserver component, and data injection into the TCP stream to tibemsd.

Summary

Desbordamiento de búfer basado en pila en TIBCO SmartSockets antes de v6.8.2, SmartSockets Product Family (alias RTworks) antes de v4.0.5, y Enterprise Message Service (EMS) v4.0.0 hasta v5.1.1, utilizado en SmartSockets Server y RTworks Server (alias RTserver), librerias del cliente SmartSockets y productos con el complemento,
librerias y componentes RTworks, EMS Server (alias tibemsd), SmartMQ, iProcess Engine, productos ActiveMatrix, y CA Enterprise Communicator, permite a atacantes remotos ejecutar código arbitrario a través de "inbound data," (datos de entrada), como lo demuestran las solicitudes de la interfaz UDP de el componente RTserver, y inyección de datos en el flujo TCP a tibemsd.

Publication Date May 1, 2009, 5:30 a.m.
Registration Date Jan. 29, 2021, 1:17 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:tibco:enterprise_message_service:*:*:*:*:*:*:*:* 5.1.1
cpe:2.3:a:tibco:enterprise_message_service:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:enterprise_message_service:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:tibco:rtworks:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tibco:rtworks:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets:6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:smartsockets_rtserver:*:*:*:*:*:*:*:* 6.8.1
cpe:2.3:a:tibco:smartsockets_rtserver:6.8.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List