CH azonosító
CH-5913Angol cím
HP Data Protector Media Operations Directory Traversal and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.11.06.Súlyosság
KözepesÉrintett rendszerek
Data Protector Media OperationsHewlett Packard (HP)
Érintett verziók
HP Data Protector Media Operations 6.x
Összefoglaló
A HP Data Protector Media Operations két sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.
Leírás
- A DBServer.exe egy hibáját kihasználva, tetszőleges állományt lehet letölteni, ha a 19813-as TCP portra küldött speciális csomagok könyvtár bejáráshoz használt jeleket tartalmaznak.
- A DBServer.exe egy előjel hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a 19813-as TCP portra küldött speciális csomagokból adatokat másol ki az alkalmazás.
A hiba sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket az A.06.20. verzióban igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 46688