微点交流论坛

标题: EMC AlphaStor多个漏洞 [打印本页]

作者: pioneer 时间: 2008-6-5 15:57 标题: EMC AlphaStor多个漏洞

来源

secunia.com

软件名

EMC AlphaStor 3.x

描述

1) AlphaStor命令行接口中的多个越界访问错误可通过发送
特定的包到缺省端口41025/TCP来导致催站缓冲溢出
溢出成功后可执行任意代码
2) Library Manager中的"robotd"进程中输入的验证错误可
通过发送特定的包到缺省端口3500/TCP来导致在系统上执行
任意代码
该漏洞在V3.1 SP1 for Windows中已经报告，其它版本科可
能也受到影响

解决方案

厂商已经发布更新，联系EMC的软件结束支持或阅读相关的技
术文章emc186391:
https://powerlink.emc.com

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn