漏洞信息详情

HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

• CNNVD编号：CNNVD-200912-256
• 危害等级： 高危
  
• CVE编号： CVE-2007-2280
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-12-18
• 威胁类型： 远程
• 更新时间： 2009-12-21
• 厂        商： hp
• 漏洞来源： Aaron Portnoy※ apo...

漏洞简介

HP OpenView Storage Data Protector是美国惠普（HP）公司的一套可扩展的数据管理解决方案。该方案能够实现基于磁盘或磁带的高性能备份和恢复功能，并确保业务连续性、集成惠普存储硬件和管理解决方案。

HP OpenView Storage Data Protector的Application Recovery Manager组件中的OmniInet.exe (又称客户服务程序备份)存在栈缓冲溢出。远程攻击者可以借助一个含长参数的MSG_PROTOCOL指令，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true

参考网址

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-09-099/

来源: SECTRACK

名称: 1023361

链接:http://securitytracker.com/id?1023361

来源: VUPEN

名称: ADV-2009-3594

链接:http://www.vupen.com/english/advisories/2009/3594

来源: BID

名称: 37396

链接:http://www.securityfocus.com/bid/37396

来源: HP

名称: SSRT061258

链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2

来源: HP

名称: SSRT061258

链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2

来源: HP

名称: SSRT061258

链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2

受影响实体

• Hp Openview_storage_data_protector:6.0  
• Hp Openview_storage_data_protector:5.50  

补丁

暂无