製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA eTrust Secure Content Manager の HTTP Gateway Service におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	CA eTrust Secure Content Manager の HTTP Gateway Service におけるスタックベースのバッファオーバーフローの脆弱性
概要	CA eTrust Secure Content Manager の HTTP Gateway Service (icihttp.exe) には、以下に関する処理において不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 (1) LIST コマンド内にあるファイルの "月" フィールド (2) PASV コマンド (3) LIST コマンド内にあるディレクトリ、ファイルおよびリンク
想定される影響	第三者により、長大な FTP レスポンスを介して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年6月3日0:00
登録日	2010年12月24日11:41
最終更新日	2010年12月24日11:41

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

CA Technologies

CA eTrust Secure Content Manager 8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2541	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2541
National Vulnerability Database (NVD)
2	CVE-2008-2541	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2541

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Global Security Advisor
1	36408	http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408
グローバルセキュリティアドバイザ
2	36408	http://www.ca.com/jp/securityadvisor/vulninfo/Vuln.aspx?id=36408

その他

No	名前	URL
ISS X-Force Database
1	42821	http://xforce.iss.net/xforce/xfdb/42821
Secunia Advisory
2	SA30518	http://secunia.com/advisories/30518
SecurityFocus
3	29528	http://www.securityfocus.com/bid/29528
SecurityTracker
4	1020167	http://www.securitytracker.com/id?1020167
VUPEN Security
5	VUPEN/ADV-2008-1741	http://www.vupen.com/english/advisories/2008/1741

変更履歴

No	変更内容	変更日
0	[2010年12月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2541

概要	Multiple stack-based buffer overflows in the HTTP Gateway Service (icihttp.exe) in CA eTrust Secure Content Manager 8.0 allow remote attackers to execute arbitrary code or cause a denial of service via long FTP responses, related to (1) the file month field in a LIST command; (2) the PASV command; and (3) directories, files, and links in a LIST command.
概要	Múltiples desbordamientos de búfer en la región stack de la memoria en el Servicio de Puerta de Enlace HTTP (icihttp.exe) en CA eTrust Secure Content Manager versión 8.0, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de respuestas FTP largas, relacionadas con (1) el campo file month en un comando LIST; (2) el comando PASV; y (3) directorios, archivos y enlaces en un comando LIST.
公表日	2008年6月5日5:32
登録日	2021年1月29日13:37
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ca:etrust_secure_content_manager:8.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://dvlabs.tippingpoint.com/advisory/TPTI-08-05	cve@mitre.org
2	http://secunia.com/advisories/30518	cve@mitre.org
3	http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408	cve@mitre.org
4	http://www.securityfocus.com/archive/1/493082/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/493084/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/archive/1/493087/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/archive/1/493124/100/0/threaded	cve@mitre.org
8	http://www.securityfocus.com/bid/29528	cve@mitre.org
9	http://www.securitytracker.com/id?1020167	cve@mitre.org
10	http://www.vupen.com/english/advisories/2008/1741/references	cve@mitre.org
11	http://www.zerodayinitiative.com/advisories/ZDI-08-035/	cve@mitre.org
12	http://www.zerodayinitiative.com/advisories/ZDI-08-036	cve@mitre.org
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/42821	cve@mitre.org
14	https://support.ca.com/irj/portal/anonymous/SolutionResults?aparNo=QO99987&os=NT&actionID=3	cve@mitre.org
15	http://dvlabs.tippingpoint.com/advisory/TPTI-08-05	af854a3a-2127-422b-91ae-364da2661108
16	http://secunia.com/advisories/30518	af854a3a-2127-422b-91ae-364da2661108
17	http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/archive/1/493082/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/archive/1/493084/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/archive/1/493087/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
21	http://www.securityfocus.com/archive/1/493124/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
22	http://www.securityfocus.com/bid/29528	af854a3a-2127-422b-91ae-364da2661108
23	http://www.securitytracker.com/id?1020167	af854a3a-2127-422b-91ae-364da2661108
24	http://www.vupen.com/english/advisories/2008/1741/references	af854a3a-2127-422b-91ae-364da2661108
25	http://www.zerodayinitiative.com/advisories/ZDI-08-035/	af854a3a-2127-422b-91ae-364da2661108
26	http://www.zerodayinitiative.com/advisories/ZDI-08-036	af854a3a-2127-422b-91ae-364da2661108
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/42821	af854a3a-2127-422b-91ae-364da2661108
28	https://support.ca.com/irj/portal/anonymous/SolutionResults?aparNo=QO99987&os=NT&actionID=3	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html