HP OpenView Storage Data Protector Cell Manager "crs.exe"远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

HP OpenView Storage Data Protector 6.11

描述:

HP Data Protector软件是企业环境中单个服务器自动备份和恢复的软件,支持磁盘存储或磁带存储目标。

HP Data Protector的Cell Manager "crs.exe"在实现上存在安全漏洞,远程攻击者可通过此漏洞以系统级的权限执行任意代码,完全控制受影响的计算机。

HP Data Protecto在将用户提供的输入复制到固定大小的缓冲区之前没有执行足够的边界检查,从而影响了Cell Manager的实现。在随机TCP端口上监听的crs.exe进程无法处理多个消息类型,并将用户提供的输入复制到固定大小的缓冲区。

<*来源:Abdul Aziz Hariri
  *>

建议:

厂商补丁:

HP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://itrc.hp.com

发表评论?

0 条评论。

发表评论