BUGTRAQ ID: 53170
CVE ID: CVE-2012-0708
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
IBM Rational ClearQuest 版本8.0, 8.0.0.1和7.1.1至7.1.2.5中的cqole.dll内CQOle ActiveX控件中的Ole API存在堆缓冲区溢出漏洞,通过RegisterSchemaRepoFromFileByDbSet函数原型错配恶意制作的网页可导致攻击者利用此漏洞执行任意代码。
0
IBM Rational ClearQuest 8.0.0.1
IBM Rational ClearQuest 8.0
IBM Rational ClearQuest 7.1.1
IBM Rational ClearQuest 7.1.2.5
厂商补丁:
IBM已经为此发布了一个安全公告(73492)以及相应补丁:
73492:IBM Rational ClearQuest ActiveX control (cqole.dll) buffer overflow