Повреждение памяти в BMC PATROL

Дата публикации:
20.04.2007
Дата изменения:
09.12.2008
Всего просмотров:
1071
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BMC PATROL
Уязвимые версии: BMC PATROL

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в bgs_sdservice.exe процессе при обработке XDR данных. Удаленный пользователь может послать специально сформированные XDR данные еа порт приложения 10128/TCP, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.bmc.com/BMC/Products/CDA/hou_Products_Index/0,2830,19052_23655657,00.html

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-07-019: BMC Patrol PerformAgent bgs_sdservice Memory Corruption ZDI-07-019: BMC Patrol PerformAgent bgs_sdservice Memory Corruption ZDI-07-019: BMC Patrol PerformAgent bgs_sdservice Memory Corruption Vulnerability

или введите имя

CAPTCHA