HP TCP/IP Services for OpenVMS Finger客户端格式串漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 30948 CNCAN ID:CNCAN-2008090303 HP OpenVMS是一款HP Integrity或AlphaServer服务器中使用的操作系统。 HP OpenVMS finger客户端存在格式串问题,远程攻击者可以利用漏洞对应用程序权限执行任意指令。 HP OpenVMS finger客户端不正确过滤输入,构建特殊的格式串作为参数数据,可导致内存破坏攻击,造成拒绝服务或者任意代码执行攻击。 HP TCP/IP Services for OpenVMS 5.3 HP TCP/IP Services for OpenVMS 5.6 HP TCP/IP Services for OpenVMS 5.5 HP TCP/IP Services for OpenVMS 5.4 目前没有解决方案提供: <a href=http://h71000.www7.hp.com/doc/tcpip56.html target=_blank>http://h71000.www7.hp.com/doc/tcpip56.html</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息