Дата публикации: | 28.08.2008 |
Дата изменения: | 15.09.2008 |
Всего просмотров: | 1909 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-3947 CVE-2008-4052 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
OpenVMS 7.x
OpenVMS 8.x OpenVMS 6.x |
Уязвимые версии: OpenVMS for Integrity Servers версии 8.2-1, 8.3, и 8.3-1H1 OpenVMS ALPHA версии 7.3-2, 8.2, и 8.3 OpenVMS VAX 6.2 OpenVMS VAX 7.3 Описание: Уязвимость существует из-за ошибки проверки границ данных в SMGSHR.EXE. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на системе с повышенными привилегиями. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя. Журнал изменений:
15.09.2008 |
|
Ссылки: | HPSBOV02364 SSRT080078 rev.3 - HP OpenVMS SMGRTL Run Time Library, Local Authorized User, Gain Privileged Access |
|
http://mail.openvms.org:8100/Lists/alerts/Message/832.html http://mail.openvms.org:8100/Lists/alerts/Message/833.html http://mail.openvms.org:8100/Lists/alerts/Message/834.html http://mail.openvms.org:8100/Lists/alerts/Message/835.html http://mail.openvms.org:8100/Lists/alerts/Message/836.html http://mail.openvms.org:8100/Lists/alerts/Message/837.html http://mail.openvms.org:8100/Lists/alerts/Message/845.html http://mail.openvms.org:8100/Lists/alerts/Message/846.html |