Podatność CVE-2009-0714
Publikacja: 2009-05-14   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in the dpwinsup module (dpwinsup.dll) for dpwingad (dpwingad.exe) in HP Data Protector Express and Express SSE 3.x before build 47065, and Express and Express SSE 4.x before build 46537, allows remote attackers to cause a denial of service (application crash) or read portions of memory via one or more crafted packets.

Typ:

CWE-noinfo

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
HP -> Data protector express 

 Referencje:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01697543
http://ivizsecurity.com/security-advisory-iviz-sr-09002.html
http://www.securityfocus.com/bid/34955
http://www.securitytracker.com/id?1022220
http://www.vupen.com/english/advisories/2009/1309
https://www.exploit-db.com/exploits/9006
https://www.exploit-db.com/exploits/9007
Copyright 2024, cxsecurity.com

 

Back to Top