VULHUB ™

BUGTRAQ ID: 25375 CVE(CAN) ID: CVE-2007-3618 EMC Legato NetWorker是一款跨平台的备份和恢复系统。 EMC Legato NetWorker的远程Exec服务（nsrexecd.exe）存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果向poll或kill请求提交了超长的无效subcmd请求的话，就可以在对sprintf()的调用中触发这个溢出，导致执行任意指令。 EMC Legato Networker 7.x.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=\"http://www.emc.com/products/storage_management/navisphere.jsp\" target=\"_blank\">http://www.emc.com/products/storage_management/navisphere.jsp</a>

BUGTRAQ ID: 25375 CVE(CAN) ID: CVE-2007-3618 EMC Legato NetWorker是一款跨平台的备份和恢复系统。 EMC Legato NetWorker的远程Exec服务（nsrexecd.exe）存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果向poll或kill请求提交了超长的无效subcmd请求的话，就可以在对sprintf()的调用中触发这个溢出，导致执行任意指令。 EMC Legato Networker 7.x.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=\"http://www.emc.com/products/storage_management/navisphere.jsp\" target=\"_blank\">http://www.emc.com/products/storage_management/navisphere.jsp</a>