HP-UX CDE Calendar Manager 緩衝區滿溢漏洞
最後更新
2011年02月11日 17:41
發佈日期:
2011年02月11日
3071
觀看次數
風險: 中度風險
類型: 操作系統 - UNIX
在 HP-UX 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至連接埠 32768/UDP 的異常封包時,CDE Calendar Manager 內的 CMSD 伺服器 (rpc.cmsd) 產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可透過惡意封包,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- HP-UX B.11.23
- HP-UX B.11.31
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- HP-UX B.11.23
安裝 PHSS_41174 或之後的版本 - HP-UX B.11.31
安裝 PHSS_41788 或之後的版本
漏洞識別碼
資料來源
相關連結
分享至