Security Lab

Переполнение буфера в DCE для HP OpenVMS

Дата публикации:14.07.2004
Дата изменения:17.10.2006
Всего просмотров:1151
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenVMS 7.x
Уязвимые версии: HP OpenVMS 3.1-SSB

Описание: Переполнение буфера в DCE для HP OpenVMS позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированный пакет к целевому DCE серверу, чтобы вызвать переполнение буфера на целевом сервере.

URL производителя:http://www.hp.com/

Решение:Установите соответствующее обновление (см. источник)

Ссылки: SSRT4741 Rev.0 DCE for HP OpenVMS Potential RPC Buffer Overrun Attack