Computer Associates iGateway, přetečení bufferu

Computer Associates iGateway verze 3.0 a 4.0 obsahuje zranitelnost typu přetečení bufferu. Jedná se o vzdáleně zneužitelnou chybu, která vznikne díky nedostatečnému ošetření požadavku HTTP GET na port 5250. Úspěšným zneužití zranitelnosti lze na napadeném systému vykonat libovolný kód. Podmínkou pro zneužití této zranitelnosti je konfigurace iGateway, která musí mít zapnutý debugovací mód. Vypnutí této volby je udáváno jako oficiální obrana proti této chybě.