Дата публикации: | 12.02.2007 |
Всего просмотров: | 1327 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mercury Performance Center Agent 8.x
Mercury Monitor over Firewall 8.x Mercury LoadRunner Agent 8.x |
Уязвимые версии: Mercury LoadRunner Agent 8.1 SP1, FP1, FP2, FP3, and FP4 Mercury LoadRunner Agent 8.1 GA Mercury LoadRunner Agent 8.0 GA Mercury Performance Center Agent 8.1 FP1, FP2, FP3, and FP4 Mercury Performance Center Agent 8.1 GA Mercury Performance Center Agent 8.0 GA Mercury Monitor over Firewall 8.1 Описание: Уязвимость существует из-за ошибки проверки границ данных в MCHAN.DLL при обработке пакетов, посланных приложению MAGENTPROC.EXE на порт 54345/TCP. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком длинное поле "server_ip_name", вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя.
-- Mercury LoadRunner Agent 8.1 FP4 -- |
|
Ссылки: | HP Mercury LoadRunner Agent Stack Overflow Vulnerability |