EMC AlphaStor puffer túlcsordulásos sérülékenység

2013. május 10. 11:26

CH azonosító

CH-9166

Angol cím

EMC AlphaStor Library Control Program Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.09.

Súlyosság

Közepes

Érintett rendszerek

AlphaStor
EMC

Érintett verziók

EMC AlphaStor 4.x

Összefoglaló

Az EMC AlphaStor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az AlphaStor Library Control Program parancsok feldolgozása során keletkező hibája okozza, amit kihasználva puffer túlcsordulást lehet előidézni.

A 4.0 build 910 előtti verziókban jelentett sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

Tovább a sérülékenységekhez »

EMC AlphaStor puffer túlcsordulásos sérülékenység