Security Lab

Переполнение буфера в продуктах HP Mercury

Дата публикации:12.02.2007
Всего просмотров:1327
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mercury Performance Center Agent 8.x
Mercury Monitor over Firewall 8.x
Mercury LoadRunner Agent 8.x
Уязвимые версии:
Mercury LoadRunner Agent 8.1 SP1, FP1, FP2, FP3, and FP4
Mercury LoadRunner Agent 8.1 GA
Mercury LoadRunner Agent 8.0 GA
Mercury Performance Center Agent 8.1 FP1, FP2, FP3, and FP4
Mercury Performance Center Agent 8.1 GA
Mercury Performance Center Agent 8.0 GA
Mercury Monitor over Firewall 8.1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в MCHAN.DLL при обработке пакетов, посланных приложению MAGENTPROC.EXE на порт 54345/TCP. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком длинное поле "server_ip_name", вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

-- Mercury LoadRunner Agent 8.1 FP4 --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/c337892f322b2311c22572670060b795?OpenDocument

AIX, HP, Solaris, Linux:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/6d7ce88c0d5c4b36c225726a004a94a2?OpenDocument

-- Mercury LoadRunner Agent 8.1 SP1, FP1, FP2, FP3 --
Обновите до 8.1 FP4 и установите испраления, перечисленные выше.

-- Mercury LoadRunner Agent 8.1 GA --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/7cd789640e496c34c225726700613486?OpenDocument

AIX, HP, Solaris, Linux:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/f2de896609dd7efbc225726a004af033?OpenDocument

-- Mercury LoadRunner Agent 8.0 GA --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/fa4a48afea2f8198c22572670061bbe7?OpenDocument

AIX, HP, Solaris, Linux:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/5de153e30789fa4ac225726a004b2354?OpenDocument

-- Mercury Performance Center Agent 8.1 FP4 --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/ae5d9a48a163fbb4c225726a004c7831?OpenDocument

AIX, HP, Solaris, Linux:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/34e894d8d8a1b941c225726a004ff335?OpenDocument

-- Mercury Performance Center Agent 8.1 FP1, FP2, FP3 --
Обновите до 8.1 FP4 и установите испраления, перечисленные выше.

-- Mercury Performance Center Agent 8.1 GA --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/0831f8b0bd9d9619c225726a004cf7fe?OpenDocument

AIX, HP, Solaris, Linux:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/a7333913152e65e1c225726a005035e4?OpenDocument

-- Mercury Performance Center Agent 8.0 GA --
Обновите до 8.1 GA и установите испраления, перечисленные выше.

-- Mercury Monitor over Firewall 8.1 --
NT:
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/c9b9924b3206614fc225726a004ded7d?OpenDocument
Ссылки: HP Mercury LoadRunner Agent Stack Overflow Vulnerability