Érintett rendszerek
Hewlett Packard (HP)Storage Data Protector
Érintett verziók
Hewlett Packard (HP) Storage Data Protector 5.x, 6.x
Összefoglaló
A HP Storage Data Protector két sérülékenységét jelentették, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A HP Storage Data Protector két sérülékenységét jelentették, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
- Egy határérték hiba van az OmniInet folyamatnak küldött MSG_PROTOCOL (0x010b) csomagok feldolgozásában. Ezt kihasználva verem túlcsordulás okozható, egy speciálisan erre a célra elkészített csomag küldésével az 5555/TCP portra.
- A Cell Manager Database Service (rds.exe) egy egész szám túlcsordulási hibája kihasználható halom túlcsordulás okozására, egy speciálisan erre a célra elkészített csomag küldésével az 1530/TCP portra.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37845
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2007-2280 - NVD CVE-2007-2280
CVE-2007-2281 - NVD CVE-2007-2281