EMC近程备份复原体系服侍近程栈溢露马脚

BUGTRAQ ID: 25375

　　CVE(CAN) ID: CVE-2007-3618

　　EMC Lega*** NetW***ker是一款跨平台的备份和复原体系。

　　EMC Lega*** NetW***ker的近程Exec服侍（nsrexecd.exe）生存栈溢露马脚，近程打击者大概使用此毛病把持服侍器。

　　假如向poll或kill哀求提交了超长的有效subcmd哀求的话，便可以正在对spr***tf()的挪用中触发这个溢出，招致施行随意命令。

　　<*来源：ZDI （http://www.zerodayinitiative.com/）

　　链接：***://marc.***fo/?l=bugtraq&m=118764709219123&w=2

　　***://secunia.***m/ad***s***ies/26517/

　　*>

　　意见：

　　------------------------------------------------------

　　厂商补钉：

　　EMC

　　---

　　今朝厂商已公布了晋级补钉以修复这个平安疑问，请到厂商的主页**：

　　***://***.emc.***m/products/s***rage_manage***nt/n**isphere.jsp