https://www.securityfocus.com/bid/82679
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-040

HP-UX是一款HP公司开发的UNIX操作系统，其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。HP-UX的DCEendpointmapper(epmap)实现存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。攻击者可以指定小分段长度，然后发送超大数量stub数据，可导致DCED发生缓冲区溢出，精心构建提交数据可能以DCED进程权限执行任意指令。

HP HP-UX 11.0

来源:support.entegrity.com
链接:http://support.entegrity.com/private/patches/dce/ssrt4741.asp
来源:ATSTAKE
名称:A072204-1
链接:http://www.atstake.com/research/advisories/2004/a072204-1.txt