Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки, сообщает bugtraq.ru. Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера. Исправление уже выпущено.
Подробности