漏洞起因
边界条件错误
危险等级
低
影响系统
IBM Rational Licensing 7.1.1.4
IBM Rational Licensing 7.0
IBM Rational ClearQuest 7.1.1 02
IBM Rational ClearQuest 7.1.1
IBM Rational ClearQuest 7.1 2
IBM Rational ClearQuest 7.0.1 3
IBM Rational ClearQuest 7.0.1 .1
IBM Rational ClearQuest 7.0.1
IBM Rational ClearQuest 7.0 4
IBM Rational ClearQuest 7.1.1.4
IBM Rational ClearQuest 7.1
IBM Rational ClearQuest 7.0.1.5
IBM Rational ClearQuest 7.0.1.4
IBM Rational ClearQuest 7.0.1.11
IBM Rational ClearQuest 7.0.0.6
IBM Rational ClearQuest 7.0.0.5
IBM Rational ClearQuest
IBM Rational ClearCase 7.0.1
IBM Rational ClearCase 7.1.1.4
IBM Rational ClearCase 7.1.0.1
IBM Rational ClearCase 7.0.1.4
IBM Rational ClearCase 7.0.1.2
IBM Rational ClearCase 7.0.0.5
IBM Rational ClearCase 7.0.0.4
IBM Rational ClearCase
IBM Rational AppScan Enterprise 8.0.0.1
IBM Rational AppScan Enterprise 8.0.0
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须构建恶意HTML文件,诱使使用IBM Rational Licensing的用户解析。
漏洞信息
IBM Rational Licensing是一款用于多个IBM产品的许可证管理机制。
IBM Rational Licensing的windows平台实现基于Microsoft COM架构,证书功能通过不同的4个COM对象提供给部分IBM Rational程序使用。这些COM对象存在缓冲区溢出,攻击者可以利用漏洞,构建特制的HTML文件,诱使用户在Internet Explorer本地电脑安全域下打开,可导致以目标用户安全上下文执行代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www-304.ibm.com/support/docview.wss?uid=swg21470998
漏洞提供者
DBAPP Security
漏洞消息链接
https://www-304.ibm.com/support/docview.wss?uid=swg21470998
0 条评论。