EMC AutoStart 5.3 SP2之前的版本中的Backbone service(ftbackbone.exe)允许远程攻击者借助一个拥有特制值的信息包,执行任意代码。该值会作为一个函数指针而被废弃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.emc.com/products/detail/software/autostart.htm
http://www.zerodayinitiative.com/advisories/ZDI-09-009/
http://www.securityfocus.com/archive/1/500350
来源: MISC
链接:http://zerodayinitiative.com/advisories/ZDI-09-009/
来源: XF
名称: autostart-backbone-code-execution(48197)
链接:http://xforce.iss.net/xforce/xfdb/48197
来源: SECTRACK
名称: 1021636
链接:http://www.securitytracker.com/id?1021636
来源: BID
名称: 33415
链接:http://www.securityfocus.com/bid/33415
来源: BUGTRAQ
名称: 20090123 ZDI-09-009: EMC AutoStart Backbone Engine Trusted Pointer Code Execution Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/500350/100/0/threaded
来源: SECUNIA
名称: 33667
链接:http://secunia.com/advisories/33667
来源: OSVDB
名称: 51566
链接:http://osvdb.org/51566
暂无
发布时间 Nov 13, 2018
发布时间 Oct 19, 2018
发布时间 Oct 19, 2018
发布时间 Sep 28, 2018
发布时间 Sep 17, 2018
