发布日期：2011-02-03
更新日期：2011-02-03

受影响系统：

BMC Patrol

描述：

---

BUGTRAQ  ID: 46151

BMC Patrol是企业级的服务器管理工具。

BMC Patrol Agent服务后台程序处理"BGS_MULTIPLE_READS"命令时，信任了用户提供的长度值，并在读取任意数据到栈缓冲区时加以利用。远程攻击者通过提供超大值，可利用此漏洞以系统级别执行任意代码。

<*来源：Manuel Santamarina-Suarez
  *>

建议：

---

厂商补丁：

BMC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bmc.com/

浏览次数：2733
严重程度：0（网友投票）