CA ETrust Secure Content Manager Common服务传输远程代码执行漏洞
CVE编号
CVE-2011-0758
利用情况
暂无
补丁情况
N/A
披露时间
2011-02-11
漏洞描述
CA eTrust Secure Content Manager是一款独立、统一的网关解决方案,能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。运行在TCP 1882端口上的eTrust Common Services Transport (ECSQdmn.exe)服务存在缺陷。当向此服务提交请求时,用户提供的DWORD值会用于内存拷贝操作,由于对整数缺少边界检查,不正确的计算可触发对溢出,成功利用漏洞可以以SYSTEM上下文执行任意代码。