EMC AlphaStor puffer túlcsordulásos sérülékenység

2013. május 10. 11:26

CH azonosító

CH-9166

Angol cím

EMC AlphaStor Library Control Program Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.09.

Súlyosság

Közepes

Érintett rendszerek

AlphaStor
EMC

Érintett verziók

EMC AlphaStor 4.x

Összefoglaló

Az EMC AlphaStor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az AlphaStor Library Control Program parancsok feldolgozása során keletkező hibája okozza, amit kihasználva puffer túlcsordulást lehet előidézni.

A 4.0 build 910 előtti verziókban jelentett sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége

CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

EMC AlphaStor puffer túlcsordulásos sérülékenység