关键漏洞信息 漏洞名称: (0Day) CA ETrust Secure Content Manager Common Services Transport Remote Code Execution Vulnerability 漏洞编号: - ZDI-ID: ZDI-11-059 - ZDI-CAN-ID: ZDI-CAN-342 - CVE-ID: CVE-2011-0758 CVSS 评分: - 分数: 10.0 - 向量: AV:N/AC:L/Au:N/C:C/I:C/A:C 受影响的厂商: CA 受影响的产品: eTrust Secure Content Manager 脆弱性详情: - 此漏洞允许攻击者在脆弱的 Computer Associates eTrust Secure Content Manager 安装上执行任意代码。利用此漏洞不需要身份验证。 - 具体问题出在 eTrust Common Services Transport (ECSQdmn.exe) 服务上,该服务在端口 1882 上运行。在向该服务请求时,用户提供的 DWORD 值被用于内存复制操作。由于缺乏边界检查,整数可能会被错误计算,导致堆溢出。如果成功利用,此漏洞将导致远程系统以其 SYSTEM 权限被攻陷。 额外信息: CA 已发布更新以修复此漏洞。更多详情可访问: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={EE6F16E1-6E05-4890-A739-2B9F745C721F} 披露时间线: - 2008-05-23 - 漏洞报告给厂商 - 2011-02-07 - 厂商协调发布的咨询 发现者: Sebastian Apelt (sebastian.apelt@siberas.de)