漏洞关键信息 漏洞概述 名称: HP Data Protector Backup Client Service EXEC_INTEGUTIL Remote Code Execution Vulnerability 编号: ZDI-11-147, ZDI-CAN-1174 漏洞详情 CVE ID: CVE-2011-1731 CVSS 评分: 10.0 - 向量: AV:N/AC:L/Au:N/C:C/I:C/A:C 受影响厂商: Hewlett-Packard 受影响产品: Data Protector 漏洞描述 细节: 此漏洞允许远程攻击者在易受攻击的 HP OpenView Data Protector 安装上执行任意代码。利用此漏洞不需要身份验证。 具体问题: 该漏洞存在于 Backup Client Service (Omnilnet.exe) 中,该服务在 TCP 端口 5555 上监听。该进程对用户提供的数据在堆栈上的固定长度缓冲区上执行不足的边界检查。远程、未认证的攻击者可以通过向目标发送畸形的 EXEC_INTEGUTIL 消息包来利用此漏洞,最终导致在 SYSTEM 用户上下文中执行任意代码。 访问保护 Trend Micro 客户保护: Trend Micro TippingPoint IPS 客户通过数字疫苗保护过滤器 ID [11132] 受到保护。更多产品信息请访问: http://www.tippingpoint.com 附加信息 厂商更新: Hewlett-Packard 已发布更新以修复此漏洞。更多详情参见: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02810240 披露时间线 2011-04-04: 漏洞报告给厂商 2011-04-29: 协调公开发布咨询 信息来源 Credit: Aniway (Aniway.Anyway@gmail.com)