Дата публикации: | 13.06.2013 |
Дата изменения: | 16.10.2013 |
Всего просмотров: | 1875 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2013-2324 CVE-2013-2325 CVE-2013-2326 CVE-2013-2327 CVE-2013-2328 CVE-2013-2329 CVE-2013-2330 CVE-2013-2331 CVE-2013-2332 CVE-2013-2333 CVE-2013-2334 CVE-2013-2335 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
HP Data Protector 7.x
HP OpenView Storage Data Protector 6.x |
Уязвимые версии:
HP Data Protector 7.01 HP Data Protector 7.00 HP Data Protector 6.21 HP Data Protector 6.20 Описание: 1. Уязвимость существует из-за ошибки при обработке некоторых opcode (207, 210, 211, 215, 234, 235, 236, 243, 259, 260, 263, 264, 265, 305, 1091 и 1092) в crs.exe. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются. URL производителя: http://www8.hp.com/us/en/software-solutions/software.html?compURI=1175640#.UbnOz_lT7fI Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | HP Data Protector Cell Request Service Buffer Overflow Exploit |
|
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03781657 |
Журнал изменений: | a:2:{s:4:"TEXT";s:30:"16.10.2013 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";} |