09 февраля, 2009
Программа: EMC AutoStart версии до 5.3 SP2
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в Backbone Engine (ftbackbone.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 8042/TCP и выполнить произвольный код на целевой системе.
URL производителя: www.emc.com/products/detail/software/autostart.htm
Решение: Установите последнюю версию 5.3 SP2 с сайта производителя.
Источники: ZDI-09-009: EMC AutoStart Backbone Engine Trusted Pointer Code Execution Vulnerability
CVE: CVE-2009-0311
Навигация по порталу: 
