Дата публикации: | 13.05.2010 |
Всего просмотров: | 1630 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 5 |
CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP OpenView Network Node Manager (NNM) 7.x |
Уязвимые версии: HP OpenView Network Node Manager версии 7.01, 7.51 и 7.53
Описание: 1. Уязвимость существует из-за ошибки форматной строки в ovet_demandpoll.exe при копировании строк из HTTP запроса с помощью функции vnsprintf(). Удаленный пользователь может с помощью специально сформированного параметра "sel" выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в функции _OVParseLLA() в файле ov.dll при копировании строк из HTTP запроса с помощью функции strcpy(). Удаленный пользователь может с помощью специально сформированного параметра "sel" вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных в функции doLoad() в файле snmpviewer.exe при копировании строк из HTTP запроса с помощью функции sprintf() с указателем формата "%s". Удаленный пользователь может с помощью специально сформированных параметров "act" и "app" вызвать переполнение стека и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в файле getnnmdata.exe при копировании строк из HTTP запроса с помощью функции sprintf(). Удаленный пользователь может с помощью слишком длинного параметра "iCount" вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки проверки границ данных в файле getnnmdata.exe при копировании строк из HTTP запроса с помощью функции sprintf().Удаленный пользователь может с помощью слишком длинного параметра "Hostname" вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.openview.hp.com/products/nnm/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
HPSBMA02527 SSRT010098 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code ZDI-10-081: HP OpenView NNM ovet_demandpoll sel CGI Variable Format String Remote Code Execution Vulnerability ZDI-10-082: HP OpenView NNM netmon sel CGI Variable Remote Code Execution Vulnerability ZDI-10-083: HP OpenView NNM snmpviewer.exe CGI Multiple Variable Remote Code Execution Vulnerability ZDI-10-084: HP OpenView NNM getnnmdata.exe CGI Invalid MaxAge Remote Code Execution Vulnerability ZDI-10-085: HP OpenView NNM getnnmdata.exe CGI Invalid ICount Remote Code Execution Vulnerability ZDI-10-086: HP OpenView NNM getnnmdata.exe CGI Invalid Hostname Remote Code Execution Vulnerability |