spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP Data Protector Media Operation 'DBServer.exe' Dinamik Bellek Taşması Açıklığı Yazdır E-posta
Luigi Auriemma, HP'nin merkezi yedekleme ürünü olan Data Protector için bir istismar yayınlamıştır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 07.11.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: HP Data Protector Media Operations versiyon 6.20 ve öncesi
 
CVE: -
BID: 50558
Referanslar: Üretici Firma Web Sayfası
http://www.hp.com
SecurityFocus BugTraq IDs -2
http://www.securityfocus.com/bid/50558
Yazar(lar): Luigi Auriemma
 
Açıklama: Luigi Auriemma, HP'nin merkezi yedekleme ürünü olan Data Protector için bir istismar yayınlamıştır.
Açıklık, büyük TCP segmentlerinin düzgün bir biçimde işlenmemesinden kaynaklanmaktadır. İstismarın açıklamasından tam olarak bu açıklığın sunucu tarafında mı yoksa istemci tarafında mı olduğu anlaşılamamaktadır.
Zararlı bir talep gönderilmesiyle saldırgan, hedef makinede isteğe bağlı kod çalıştırabilmektedir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Üretici firma açıklığı ait henüz bir yama yayınlamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB