Netegrity SiteMinder Affiliate Agent クッキーオーバーフロー
原題:Netegrity SiteMinder Affiliate Agent Cookie Overflow
■危険度・緊急度
4/5:高
■インパクト
リモートから任意のコマンドの実行
■概要
Netegrity SiteMinder Affiliate Agent は主要なポータルから系列会社サイトへの接続を提供するpluginです。
そこで利用しているSMPROFILEクッキーに大きな値を与えることでバッファオーバーフローを引き起こす可能性がある。
■影響のあるプラットフォーム・アプリケーション
SiteMinder Affiliate Agent 4.x
■対処
Web Agent 4QMR6 HF-016で対応済み
https://support.netegrity.com
■情報元・関連情報
SecuriTeam.com
Secunia - Advisories - Netegrity SiteMinder Affiliate Agent Heap Overflow Vulnerability
http://www.atstake.com/research/advisories/2004/a042204-1.txt
http://www.osvdb.org/5578