漏洞信息详情
HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞
- CNNVD编号:CNNVD-200912-256
- 危害等级: 高危
- CVE编号: CVE-2007-2280
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-12-18
- 威胁类型: 远程
- 更新时间: 2009-12-21
- 厂 商: hp
- 漏洞来源: Aaron Portnoy※ apo...
漏洞简介
HP OpenView Storage Data Protector是美国惠普(HP)公司的一套可扩展的数据管理解决方案。该方案能够实现基于磁盘或磁带的高性能备份和恢复功能,并确保业务连续性、集成惠普存储硬件和管理解决方案。
HP OpenView Storage Data Protector的Application Recovery Manager组件中的OmniInet.exe (又称客户服务程序备份)存在栈缓冲溢出。远程攻击者可以借助一个含长参数的MSG_PROTOCOL指令,导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true
参考网址
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-099/
来源: SECTRACK
名称: 1023361
链接:http://securitytracker.com/id?1023361
来源: VUPEN
名称: ADV-2009-3594
链接:http://www.vupen.com/english/advisories/2009/3594
来源: BID
名称: 37396
链接:http://www.securityfocus.com/bid/37396
来源: HP
名称: SSRT061258
链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2
来源: HP
名称: SSRT061258
链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2
来源: HP
名称: SSRT061258
链接:http://marc.info/?l=bugtraq&m=126106261622540&w=2
受影响实体
- Hp Openview_storage_data_protector:6.0
- Hp Openview_storage_data_protector:5.50
补丁
暂无
评论