HP StorageWorks File Migration Agent 緩衝區滿溢漏洞

最後更新 2012年07月20日 10:25 發佈日期: 2012年07月20日 1986 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 HP StorageWorks File Migration Agent發現兩個漏洞,惡意使用者可利用漏洞,導致控制使用者/受影響系統。

在處理CIFS存檔名稱時,在 HsmCfgSvc.exe服務產生邊界檢查錯誤。惡意使用者可利用漏洞,透過傳送特製的封包到 TCP埠9111,導致堆疊緩衝記憶體滿溢。
在處理根目錄路徑時,在 HsmCfgSvc.exe服務產生邊界檢查錯誤。惡意使用者可利用漏洞,透過傳送特製的封包到 TCP埠9111,導致堆疊緩衝記憶體滿溢。

注意:暫時未有修補程式。
 

影響

  • 遠端執行程式碼

受影響之系統或技術

  • HP StorageWorks File Migration Agent 2.x

解決方案

  • 暫時未有修補程式。
  • 臨時處理辦法:建議限制只接受可信任的主機存取
     

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

Cisco Nexus Series Switches IP 堆疊處理的阻斷服務漏洞

2012年02月17日 2415 觀看次數

下一頁

PHP 多個漏洞

2012年07月23日 1919 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策