Дата публикации: | 08.10.2010 |
Дата изменения: | 12.01.2011 |
Всего просмотров: | 1583 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP Data Protector 6.x |
Уязвимые версии: HP Data Protector A.06.11.243.0, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки разыменования нулевого указателя в службе OmniInet. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 5555/TCP аварийно завершить работу процесса "OmniInet.exe". 2. Уязвимость существует из-за ошибки разыменования нулевого указателя в Media Management Daemon. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу процесса "mmd.exe". Для успешной эксплуатации уязвимости атакующий должен знать номер TCP порта процесса, т.к. он назначается процессу динамически после запуска. 3. Уязвимость существует из-за ошибки проверки входных данных во время выделения памяти в службе Data Protector RDS. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 1530/TCP, аварийно завершить работу процесса rds.exe. URL производителя: www.hp.com/go/dataprotector Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
HP Data Protector Manager MMD NULL Pointer Dereference Denial of Service PoC HP Data Protector Manager OmniInet NULL Pointer Dereference Denial of Service PoC HP Data Protector Manager v6.11 RDS Service Remote Denial Of Service PoC |
Журнал изменений: | a:2:{s:4:"TEXT";s:133:"28.12.2010 Добавлено описание уязвимости #2, добавлен PoC код. 12.01.2011 Добавлено уязвимость #3 и PoC код. ";s:4:"TYPE";s:4:"html";} |