Программа:
CA Anti-Spyware 8.x
CA Anti-Virus for the Enterprise 8.x
CA Threat Manager 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе c повышенными привилегиями.
1) Уязвимость существует из-за ошибки в проверке входных данных в inoweb сервисе при обработке данных аутентификации Console Server. Атакующий может передать специально сформированные пакеты с очень длинными именем пользователя и паролем на порт 12168/TCP, что приведет к переполнению стека и выполнению произвольного кода. Эксплуатирование уязвимости требует наличие установленного Console Server на платформе x86.
2) Уязвимость существует из-за ошибки в проверке входных данных в Task Service компоненте (InoTask.exe), использующем отображение разделяемого файла с NULL дескриптором безопасности. Атакующий может передать специально сформированные строки внутри отображения файла, что привидет к переполнению стека в InoCore.dll и выполнению произвольного кода с привилегиями SYSTEM.
