EMC AlphaStor puffer túlcsordulásos sérülékenység

CH azonosító

CH-8449

Angol cím

EMC AlphaStor Device Name Creation Buffer Overflow Vulnerability

Felfedezés dátuma

2013.02.11.

Súlyosság

Közepes

Érintett rendszerek

AlphaStor
EMC

Érintett verziók

EMC AlphaStor 4.x

Összefoglaló

Az EMC AlphaStor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a Drive Control Program (DCP) egy hibája okozza, amely az eszköz nevének létrehozásakor keletkezik, és amit kihasználva puffer túlcsordulást lehet előidézni.

A 4.0 build 814 előtti verziókban jelentett sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »