HP OpenView Storage Data Protector inet服务多个栈缓冲区溢出漏洞

漏洞信息详情

HP OpenView Storage Data Protector inet服务多个栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201106-362
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-1865
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  Core Security Tech…

HP OpenView Storage Data Protector是美国惠普（HP）公司的一套可扩展的数据管理解决方案。该方案能够实现基于磁盘或磁带的高性能备份和恢复功能，并确保业务连续性、集成惠普存储硬件和管理解决方案。

HP OpenView Storage Data Protector 6.00至6.20版本的inet服务中存在多个基于栈的缓冲区溢出漏洞。该漏洞源于应用程序没有对用户提供的数据进行适当的边界检查，远程攻击者可借助包含特制参数的请求在受影响应用程序上下文中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/psi/home/?sp4ts.oid=3241177

来源: XF

名称: openview-data-ce(68281)

链接:http://xforce.iss.net/xforce/xfdb/68281

来源: BID

名称: 48486

链接:http://www.securityfocus.com/bid/48486

来源: www.coresecurity.com

链接:http://www.coresecurity.com/content/HP-Data-Protector-multiple-vulnerabilities

来源: SECTRACK

名称: 1025731

链接:http://securitytracker.com/id?1025731

来源: SECUNIA

名称: 45100

链接:http://secunia.com/advisories/45100

来源: HP

名称: HPSBMU02686

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02872182

来源: HP

名称: SSRT100541

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02872182

来源：NSFOCUS
名称：17160
链接：http://www.nsfocus.net/vulndb/17160