Vigil@nce - HP OpenView Data Protector : déni de service
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet illicite vers HP OpenView Data
Protector, afin de le stopper.
Gravité : 2/4
Date création : 02/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP OpenView Storage Data Protector gère les données
d’une entreprise.
Lorsque le service Media Management Daemon (mmd.exe, port
1026/tcp) reçoit un paquet malformé, un pointeur NULL est
déréférencé dans OmniBack\bin\MSVCR71.dll.
Un attaquant peut donc envoyer un paquet illicite vers HP OpenView
Data Protector, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-OpenView-Data-Protector-deni-de-service-10172