Security Lab

Переполнение буфера в HP Mercury Quality Center

Дата публикации:03.04.2007
Дата изменения:27.02.2008
Всего просмотров:2049
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Mercury Quality Center 8.x
Уязвимые версии: HP Mercury Quality Center 8.2 SP1 и 9.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке входных данных в HP Mercury Quality Center ActiveX компоненте. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

URL производителя: www.mercury.com/us/products/quality-center/

Решение: Установите исправление с сайта производителя.

Mercury Quality Center 8.2 Sp1 (Patch 32):
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/7a0f7f0efc7905fdc225729f004cf387?OpenDocument

Mercury Quality Center 9.0 (Patch 12.1):
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/cf109e434c7765eac22572a4006c6e94?OpenDocument