Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet illicite vers HP OpenView Data
Protector, afin de le stopper.

Gravité : 2/4

Date création : 02/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit HP OpenView Storage Data Protector gère les données
d’une entreprise.

Lorsque le service Media Management Daemon (mmd.exe, port
1026/tcp) reçoit un paquet malformé, un pointeur NULL est
déréférencé dans OmniBack\bin\MSVCR71.dll.

Un attaquant peut donc envoyer un paquet illicite vers HP OpenView
Data Protector, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/HP-OpenView-Data-Protector-deni-de-service-10172