Переполнение буфера в OpenVMS
| Дата публикации: | 28.08.2008 |
| Дата изменения: | 15.09.2008 |
| Всего просмотров: | 1937 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3947 CVE-2008-4052 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
OpenVMS 7.x
OpenVMS 8.x OpenVMS 6.x |
| Уязвимые версии: OpenVMS for Integrity Servers версии 8.2-1, 8.3, и 8.3-1H1 OpenVMS ALPHA версии 7.3-2, 8.2, и 8.3 OpenVMS VAX 6.2 OpenVMS VAX 7.3 Описание: Уязвимость существует из-за ошибки проверки границ данных в SMGSHR.EXE. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на системе с повышенными привилегиями. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя. Журнал изменений:
15.09.2008 |
|
| Ссылки: | HPSBOV02364 SSRT080078 rev.3 - HP OpenVMS SMGRTL Run Time Library, Local Authorized User, Gain Privileged Access |
|
|
http://mail.openvms.org:8100/Lists/alerts/Message/832.html http://mail.openvms.org:8100/Lists/alerts/Message/833.html http://mail.openvms.org:8100/Lists/alerts/Message/834.html http://mail.openvms.org:8100/Lists/alerts/Message/835.html http://mail.openvms.org:8100/Lists/alerts/Message/836.html http://mail.openvms.org:8100/Lists/alerts/Message/837.html http://mail.openvms.org:8100/Lists/alerts/Message/845.html http://mail.openvms.org:8100/Lists/alerts/Message/846.html |