Vulnerabilidad en el servicio ArcSDE (CVE-2007-1770)
Severidad:
Pendiente de análisis
Type:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
30/03/2007
Última modificación:
11/07/2024
Descripción
Un desbordamiento de búfer en el servicio ArcSDE (giomgr) en Environmental Systems Research Institute (ESRI) ArcGIS versiones anteriores a 9.2 Service Pack 2, cuando se usan tres configuraciones de ArcSDE por niveles, permite a atacantes remotos causar una denegación de servicio (bloqueo de giomgr) y ejecutar código arbitrario por medio de parámetros largos en peticiones especialmente diseñadas.
Impacto
Puntuación base 2.0
10.00
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:esri:arcsde:8.3:-:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:8.3:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.0:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.0:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.1:-:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.1:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:esri:arcsde:9.1:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=507
- http://secunia.com/advisories/24639
- http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1260
- http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1261
- http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1262
- http://www.securityfocus.com/bid/23175
- http://www.securitytracker.com/id?1017874=
- http://www.vupen.com/english/advisories/2007/1140
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33282
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33457