EMC近程备份复原体系服侍近程栈溢露马脚
BUGTRAQ ID: 25375
CVE(CAN) ID: CVE-2007-3618
EMC Lega*** NetW***ker是一款跨平台的备份和复原体系。
EMC Lega*** NetW***ker的近程Exec服侍(nsrexecd.exe)生存栈溢露马脚,近程打击者大概使用此毛病把持服侍器。
假如向poll或kill哀求提交了超长的有效subcmd哀求的话,便可以正在对spr***tf()的挪用中触发这个溢出,招致施行随意命令。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:***://marc.***fo/?l=bugtraq&m=118764709219123&w=2
***://secunia.***m/ad***s***ies/26517/
*>
意见:
------------------------------------------------------
厂商补钉:
EMC
---
今朝厂商已公布了晋级补钉以修复这个平安疑问,请到厂商的主页**:
***://***.emc.***m/products/s***rage_manage***nt/n**isphere.jsp
展开剩余30%内容 »