![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-175 EMC - AlphaStor Server Agent och Library Manager sårbara
Flertalet allvarliga sårbarheter har upptäckts i EMC AlphaStor Server Agent och Library Manager.
Problembeskrivning
CVE-referens: CVE-2008-2157 CVE-2008-2158Genom att skicka ett specialformaterat datapaket till TCP port 41025 kan en angripare överflöda stacken i Server Agent och utföra en tillgänglighetsattack mot, eller ta kommandot över det sårbara systemet.
Library Manager är sårbart genom utnyttjande av en bugg i indatavalideringen vilket medger angriparen att köra kommandon på det sårbara systemet med SYSTEM privilegier.
Påverkade versioner
- EMC AlphaStor för Windows version 3.1 SP1 och tidigare
Mer information och programrättningar
http://www.frsirt.com/english/advisories/2008/1670
http://www.securitytracker.com/alerts/2008/May/1020115.html
http://www.emc.com/products/detail/software/alphastor.htm