EMC AlphaStor LCP缓冲区溢出漏洞

EMC AlphaStor LCP缓冲区溢出漏洞

发布日期：2013-06-07
更新日期：2013-06-15

受影响系统：
EMC AlphaStor 4.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0946
 
AlphaStor是用于管理磁盘的应用程序组件。

EMC AlphaStor 4.0 Build 910之前版本Library Control Program（LCP）的robotd.exe没有正确处理输入的特定命令，存在缓冲区溢出漏洞。成功利用该漏洞能够造成远程代码执行。
 
<*来源：Aniway.Anyway
 
  链接：http://secunia.com/advisories/53335/
        http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0035/ESA-2013-037.txt
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
EMC
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.emc.com/products-solutions/index.htm