Целочисленное переполнение в HP OpenView Network Node Manager
| Дата публикации: | 28.04.2009 |
| Всего просмотров: | 2562 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | HP OpenView Network Node Manager (NNM) 7.x |
| Уязвимые версии: HP OpenView Network Node Manager версии 7.01, 7.51 и 7.53
Описание: Целочисленное переполнение обнаружено в приложении "ovalarmsrv.exe". Удаленный пользователь может отправить специально сформированную команду на порт 2954/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.openview.hp.com/products/nnm/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
HPSBMA02424 SSRT080125 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code Secunia Research: HP OpenView Network Node Manager "ovalarmsrv" Integer Overflow |