HP Data Protector “DBServer.exe”远程代码执行漏洞

受影响系统：

HP OpenView Storage Data Protector 6.11
HP OpenView Storage Data Protector 6.10
HP OpenView Storage Data Protector 6.1
HP OpenView Storage Data Protector 6.0.596
HP OpenView Storage Data Protector 6.0
HP OpenView Storage Data Protector 5.5
HP OpenView Storage Data Protector 5.1

描述：
HP Data Protector软件是企业环境中单个服务器自动备份和恢复的软件，支持磁盘存储或磁带存储目标。

HP Data Protector的DBServer.exe在实现上存在安全漏洞，远程攻击者可通过此漏洞以系统级别的权限执行任意代码，完全控制受影响的计算机。

此漏洞源于TCP端口19813上默认监听DBServer.exe进程中。在解析请求时，进程信任了用户提供的32位长度的值，并在内存操作中使用。通过制定发送到服务的报文中的超大值，远程攻击者可以系统级别的权限执行任意代码。

<*来源：Roi Mallo

链接：http://marc.info/?l=bugtraq&m=130090349308839&w=2
*>

建议：

厂商补丁：

HP
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

← Linux Kernel “sound/oss/opl3.c”本地权限提升漏洞

Google Chrome 10.0.648.204之前版本多个漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Data Protector “DBServer.exe”远程代码执行漏洞

0 条评论。

发表评论