Дата публикации: | 13.04.2009 |
Всего просмотров: | 1217 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0920 CVE-2009-0921 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP OpenView Network Node Manager (NNM) 7.x |
Уязвимые версии: HP OpenView Network Node Manager версии 7.01, 7.51 и 7.53
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP запросов, содержащих слишком длинный параметр куки "OvOSLocale". Удаленный пользователь может с помощью специально сформированного HTTP запроса, отправленного CGI приложению, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP запросов, содержащих слишком длинный параметр куки "OvAcceptLang" или HTTP заголовок "Accept-Language". Удаленный пользователь может с помощью специально сформированного HTTP запроса, отправленного CGI приложению, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | HPSBMA02416 SSRT090008 rev.4 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code |
|
http://www.coresecurity.com/content/openview-buffer-overflows |