TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。
Tibco SmartSockets中存在多个漏洞包括:多个整数溢出漏洞,堆缓冲区溢出漏洞,拒绝服务漏洞。远程攻击者利用这些漏洞在受影响服务器进程上下文中执行任意机器代码。有助于远程控制受影响计算机,也可触发拒绝服务状态。Tibco SmartSockets 6.7版本中存在漏洞,其他版本也可能受到影响。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://aluigi.altervista.org/adv/starteammpx-adv.txt
暂无
暂无