BUGTRAQ ID: 25375
CVE(CAN) ID: CVE-2007-3618
EMC Legato NetWorker是一款跨平台的备份和恢复系统。
EMC Legato NetWorker的远程Exec服务(nsrexecd.exe)存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向poll或kill请求提交了超长的无效subcmd请求的话,就可以在对sprintf()的调用中触发这个溢出,导致执行任意指令。
EMC Legato Networker 7.x.x
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href target=“"_blank"”>http://www.emc.com/products/storage_management/navisphere.jsp</a>