Переполнение буфера в OpenVMS

Дата публикации:
28.08.2008
Дата изменения:
15.09.2008
Всего просмотров:
1664
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3947
CVE-2008-4052
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenVMS 7.x
OpenVMS 8.x
OpenVMS 6.x
Уязвимые версии:
OpenVMS for Integrity Servers версии 8.2-1, 8.3, и 8.3-1H1
OpenVMS ALPHA версии 7.3-2, 8.2, и 8.3
OpenVMS VAX 6.2
OpenVMS VAX 7.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в SMGSHR.EXE. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на системе с повышенными привилегиями.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

15.09.2008
Изменена секция «Программа», добавлены OpenVMS VAX 6.2 и OpenVMS VAX 7.3.

Ссылки: HPSBOV02364 SSRT080078 rev.3 - HP OpenVMS SMGRTL Run Time Library, Local Authorized User, Gain Privileged Access
http://mail.openvms.org:8100/Lists/alerts/Message/832.html
http://mail.openvms.org:8100/Lists/alerts/Message/833.html
http://mail.openvms.org:8100/Lists/alerts/Message/834.html
http://mail.openvms.org:8100/Lists/alerts/Message/835.html
http://mail.openvms.org:8100/Lists/alerts/Message/836.html
http://mail.openvms.org:8100/Lists/alerts/Message/837.html
http://mail.openvms.org:8100/Lists/alerts/Message/845.html
http://mail.openvms.org:8100/Lists/alerts/Message/846.html

или введите имя

CAPTCHA