VULHUB ™

BMC Patrol是一款用于提供数据库系统监控的解决方案。 BMC Patrol PerformAgent服务存在内存破坏问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 bgs_sdservice.exe默认监听TCP 10128端口，由于不正确解析发送给此服务的XDR数据，攻击者可以操作进行内存拷贝操作的参数，而导致堆栈破坏，包括SEH指针，可造成任意指令执行。 BMC Software Patrol 3.5 BMC Software Patrol 3.4.11 BMC Software Patrol 3.3 BMC Software Patrol 3.2.7 BMC Software Patrol 3.2.5 BMC Software Patrol 3.2.3 BMC Software Patrol 3.2 - Data General DG/UX 8.0 - Data General DG/UX 7.0 - Digital UNIX 4.0 - HP HP-UX 11.0 - HP HP-UX 10.0 - HP HP-UX 9.0 - IBM AIX 4.2.1 - IBM AIX 4.2 - SCO Open Server 5.0 - SCO Unixware 7.0 - Sequent Dynix 3.0.17 - Sequent Dynix 3.0.12 - SGI IRIX 6.5.4 - SGI IRIX 6.5 - SGI IRIX 6.4 - Sun Solaris 7.0 _x86 - Sun Solaris 7.0 - Sun Solaris 2.6 _x86 - Sun Solaris 2.6 - Sun Solaris 2.5 _x86 - Sun Solaris 2.5 目前没有解决方案提供： <a href="http://www.bmc.com/" target="_blank">http://www.bmc.com/</a>

BMC Patrol是一款用于提供数据库系统监控的解决方案。 BMC Patrol PerformAgent服务存在内存破坏问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 bgs_sdservice.exe默认监听TCP 10128端口，由于不正确解析发送给此服务的XDR数据，攻击者可以操作进行内存拷贝操作的参数，而导致堆栈破坏，包括SEH指针，可造成任意指令执行。 BMC Software Patrol 3.5 BMC Software Patrol 3.4.11 BMC Software Patrol 3.3 BMC Software Patrol 3.2.7 BMC Software Patrol 3.2.5 BMC Software Patrol 3.2.3 BMC Software Patrol 3.2 - Data General DG/UX 8.0 - Data General DG/UX 7.0 - Digital UNIX 4.0 - HP HP-UX 11.0 - HP HP-UX 10.0 - HP HP-UX 9.0 - IBM AIX 4.2.1 - IBM AIX 4.2 - SCO Open Server 5.0 - SCO Unixware 7.0 - Sequent Dynix 3.0.17 - Sequent Dynix 3.0.12 - SGI IRIX 6.5.4 - SGI IRIX 6.5 - SGI IRIX 6.4 - Sun Solaris 7.0 _x86 - Sun Solaris 7.0 - Sun Solaris 2.6 _x86 - Sun Solaris 2.6 - Sun Solaris 2.5 _x86 - Sun Solaris 2.5 目前没有解决方案提供： <a href="http://www.bmc.com/" target="_blank">http://www.bmc.com/</a>