跳至主內容

HP-UX CDE Calendar Manager 緩衝區滿溢漏洞

最後更新 2011年02月11日 17:41 發佈日期: 2011年02月11日 3083 觀看次數

風險: 中度風險

類型: 操作系統 - UNIX

類型: UNIX

在 HP-UX 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至連接埠 32768/UDP 的異常封包時,CDE Calendar Manager 內的 CMSD 伺服器 (rpc.cmsd) 產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可透過惡意封包,利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • HP-UX B.11.23
  • HP-UX B.11.31

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • HP-UX B.11.23
    安裝 PHSS_41174 或之後的版本
  • HP-UX B.11.31
    安裝 PHSS_41788 或之後的版本

漏洞識別碼


資料來源


相關連結