HP Data Protector DtbClsLogin函数远程栈溢出漏洞

受影响系统：

HP Data Protector Express SSE 4.x
HP Data Protector Express SSE 3.x
HP Data Protector Express 4.x
HP Data Protector Express 3.x

描述：
HP Data Protector Express软件用于为数据、应用和系统提供安全防护。

HP Data Protector Express的 dpwindtb.dll模块（Windows平台）和libdplindtb.so模块（Linux平台）所定义的DtbClsLogin函数将用户所提供的输入直接拷贝到了栈缓冲区上。如果用户提供了超长的字符串，就可以触发栈溢出，导致执行任意代码。

<*来源：AbdulAziz Hariri

  链接：http://secunia.com/advisories/35084
        http://marc.info/?l=full-disclosure&m=128440466707244&w=2
        http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02498535
*>

建议：

厂商补丁：

HP
—
HP已经为此发布了一个安全公告（HPSBMA02576）以及相应补丁:
HPSBMA02576：SSRT090231 rev.1 – HP Data Protector Express and HP Data Protector Express Single Server Edition (SSE), Local Denial of Service (DoS), Execution of Arbitrary Code
链接：http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02498535

← Firefox normalizeDocument函数远程代码执行漏洞

Wireshark畸形SNMP V1报文拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Data Protector DtbClsLogin函数远程栈溢出漏洞

0 条评论。

发表评论