Security Lab

Переполнение буфера в HP OpenView Radia RADEXECD

Дата публикации:06.06.2005
Дата изменения:17.10.2006
Всего просмотров:1013
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: RADEXECD.exe 3.1.2.0 и 3.1.0.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Несколько переполнений буфера обнаружены в RADEXECD. Удаленный пользователь может послать специально сформированную команды процессу RADEXECD и переполнить один из нескольких буферов длиной 512 байт в функции nvd_exec(). Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями процесса RADEXECD. Пример:

<callback port>\0<username>\0<password>\0
" LIST " . (0x90 x <offset>) . <ret_addr> . "." . <shellcode>

URL производителя: www.hp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities