HP dced远程缓冲区溢出漏洞 CVE-2004-0716 CNNVD-200408-040

10.0 AV AC AU C I A
发布: 2004-08-06
修订: 2008-10-24

HP-UX是一款HP公司开发的UNIX操作系统,其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。 HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。 攻击者可以指定小分段长度,然后发送超大数量stub数据,可导致DCED发生缓冲区溢出,精心构建提交数据可能以DCED进程权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息