Множественные уязвимости в HP Data Protector

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в службе OmniInet. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 5555/TCP аварийно завершить работу процесса "OmniInet.exe".

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в Media Management Daemon. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу процесса "mmd.exe". Для успешной эксплуатации уязвимости атакующий должен знать номер TCP порта процесса, т.к. он назначается процессу динамически после запуска.

3. Уязвимость существует из-за ошибки проверки входных данных во время выделения памяти в службе Data Protector RDS. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 1530/TCP, аварийно завершить работу процесса rds.exe.

URL производителя: www.hp.com/go/dataprotector

Решение: Способов устранения уязвимости не существует в настоящее время.