原題：Netegrity SiteMinder Affiliate Agent Cookie Overflow
■危険度・緊急度

4／5：高

■インパクト

リモートから任意のコマンドの実行

■概要

Netegrity SiteMinder Affiliate Agent は主要なポータルから系列会社サイトへの接続を提供するpluginです。
そこで利用しているSMPROFILEクッキーに大きな値を与えることでバッファオーバーフローを引き起こす可能性がある。

■影響のあるプラットフォーム・アプリケーション

SiteMinder Affiliate Agent 4.x

■対処

Web Agent 4QMR6 HF-016で対応済み
https://support.netegrity.com

■情報元・関連情報

SecuriTeam.com
Secunia - Advisories - Netegrity SiteMinder Affiliate Agent Heap Overflow Vulnerability
http://www.atstake.com/research/advisories/2004/a042204-1.txt
http://www.osvdb.org/5578