Переполнение буфера в HP Mercury Quality Center

Дата публикации:
03.04.2007
Дата изменения:
27.02.2008
Всего просмотров:
1818
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Mercury Quality Center 8.x
Уязвимые версии: HP Mercury Quality Center 8.2 SP1 и 9.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке входных данных в HP Mercury Quality Center ActiveX компоненте. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

URL производителя: www.mercury.com/us/products/quality-center/

Решение: Установите исправление с сайта производителя.

Mercury Quality Center 8.2 Sp1 (Patch 32):
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/7a0f7f0efc7905fdc225729f004cf387?OpenDocument

Mercury Quality Center 9.0 (Patch 12.1):
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/cf109e434c7765eac22572a4006c6e94?OpenDocument

или введите имя

CAPTCHA