消息队列服务器(CAM)是很多CA产品中都在使用的服务,用于为独立客户提供消息路由选择和会话集中。
CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话,就可能触发栈溢出,导致执行任意指令。
(2012-09-19 07:13:13)
消息队列服务器(CAM)是很多CA产品中都在使用的服务,用于为独立客户提供消息路由选择和会话集中。
CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话,就可能触发栈溢出,导致执行任意指令。
中华人民共和国备案号:浙ICP备10018243号