spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP 3COM/H3C Intelligent Management Center Img Recv Ara Bellek Taşması Açıklığı Yazdır E-posta
Zero Day Initiative açıklığın 180 günlük süresinin dolmasıyla birlikte HP'nin ağ yönetim platformu olan H3C Intelligent Management Center'ın şu anki sürümünü etkileyen açıklığı bildirdi.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 31.05.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: H3C Intelligent Management Center'ın şu anki sürümleri
 
CVE: -
BID: 48065
Referanslar: Firma Anasayfa
http://www.hp.com
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-11-170/
Security Focus 
http://www.securityfocus.com/bid/48065
Yazar(lar): -
 
Açıklama: Zero Day Initiative açıklığın 180 günlük süresinin dolmasıyla birlikte HP'nin ağ yönetim platformu olan H3C Intelligent Management Center'ın şu anki sürümünü etkileyen açıklığı bildirdi. Açıklık barındıran bileşen olan img.exe, varsayılan olarak 8080 TCP portunu dinler. Kullanıcı-kontrollü veri işlenirken yığındaki sabit büyüklükteki ara belleğe fazla miktarda veri kopyalanması sonucunda tamsayı taşması açıklığı oluşur. Kötücül bir istek gönderilerek, yetkisiz bir saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak bu açıklıktan faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ancak henüz gerekli güncellemeleri yayınlamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB