HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

首页

菜单

HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

影响版本:

HP OpenView Storage Data Protector 6.0
HP OpenView Storage Data Protector 5.5

漏洞描述:

HP OpenView Storage Data Protector是可扩展的数据管理解决方案，实现基于磁盘或磁带的高性能备份和恢复功能。

OpenView Storage Data Protector默认绑定在TCP 5555端口上的备份客户端服务守护程序（OmniInet.exe）在处理发送给MSG_PROTOCOL命令的超长参数时存在栈溢出漏洞，远程攻击者可以通过提交恶意请求触发这个溢出，导致以服务的权限执行任意代码。

<*参考

Aaron Portnoy （aportnoy@ccs.neu.edu）

http://marc.info/?l=full-disclosure&m=126108876802642&w=2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true

安全建议:

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02252）以及相应补丁:
HPSBMA02252：SSRT061258, SSRT061259 rev.1 - HP OpenView Storage

Data Protector, Remote Arbitrary Code Execution
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/

Document.jsp?objectID=c01124817&printver=true

← HP OpenView Storage Data Protector rds.exe服务堆溢出漏洞

pragmaMx CMS Blind SQL/XPath Injection vulnerability →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

0 条评论。

发表评论