漏洞信息详情

HP StorageWorks Storage Mirroring远程代码执行漏洞

• CNNVD编号：CNNVD-201012-261
• 危害等级： 超危
  
• CVE编号： CVE-2010-4116
• 漏洞类型： 缓冲区溢出
• 发布时间： 2010-12-22
• 威胁类型： 远程
• 更新时间： 2011-01-10
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP StorageWorks Storage Mirroring存储镜像软件是一款基于主机的连续存储备份解决方案。

HP StorageWorks Storage Mirroring是防止因为失败、错误或灾难导致丢失数据的基于主机的复制恢复和企业故障转移解决方案。HP StorageWorks Storage Mirroring在实现上存在漏洞，该漏洞位于DoubleTake.exe组件中，默认在TCP端口6320上监听。在处理进入的报文时，进程将用户提供的任意数据副本的长度视为堆上固定长度的缓冲区。远程攻击者可利用此漏洞以SYSTEM用户权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://itrc.hp.com。

参考网址

来源: SECUNIA

名称: 42696

链接:http://secunia.com/advisories/42696

来源: HP

名称: SSRT100281

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02660122

来源: HP

名称: HPSBST02619

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02660122

受影响实体

• Hp Storageworks_storage_mirroring:5.2.1  
• Hp Storageworks_storage_mirroring:5.1  
• Hp Storageworks_storage_mirroring:5.2  
• Hp Storageworks_storage_mirroring:5.0  

补丁

暂无