EMC RepliStor 远程堆溢出漏洞

漏洞信息详情

EMC RepliStor 远程堆溢出漏洞

• CNNVD编号：CNNVD-200802-370
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-6426
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-02-21
  
• 厂        商：
  
  emc
• 漏洞来源：
  Stephen Fewer

EMC RepliStor是实时容灾备份解决方案。

EMC RepliStor处理畸形请求数据时存在远程堆溢出漏洞。远程攻击者可能利用此漏洞控制服务器。

EMC RepliStor中负责执行压缩的代码未经考虑目标缓冲区的大小便解压了数据，这可能触发堆溢出，导致以RepliStor Server或Control Server的权限(通常为SYSTEM)执行任意指令。攻击者无需认证便可以触发这些漏洞，但必须要能够连接到目标服务器的TCP 7144或7145端口。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

HTTP://powerlink.emc.com/

来源: IDEFENSE

名称: 20080219 EMC RepliStor Multiple Heap Overflow Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=664

来源: SECTRACK

名称: 1019457

链接:http://www.securitytracker.com/id?1019457

来源: BID

名称: 27915

链接:http://www.securityfocus.com/bid/27915

来源: BUGTRAQ

名称: 20080220 Re: iDefense Security Advisory 02.19.08: EMC RepliStor Multiple Heap Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/488419/100/0/threaded

来源: VUPEN

名称: ADV-2008-0625

链接:http://www.frsirt.com/english/advisories/2008/0625

来源: SECUNIA

名称: 29011

链接:http://secunia.com/advisories/29011