微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: HP OpenView Network Node Manager多个漏洞
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  HP OpenView Network Node Manager多个漏洞

来源

secunia.com

软件

HP OpenView Network Node Manager (NNM) 7.x

描述

1)ovet_demandpoll.exe在使用"vnsprintf()"函数时从HTTP请求拷贝字串时的一个格式化字串错误可通过传递特定的字串到"sel"参数来执行任意代码
2)ov.dll的"_OVParseLLA()"函数在使用"strcpy()"函数时从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递较长的字串到"sel"参数来导致基于堆栈的缓冲溢出
3)snmpviewer.exe的doLoad()函数在使用有"%s"格式化字符的"sprintf()"函数从一个HTTP请求拷贝字串时的一个越界访问错误可导致传递超长的字串到"act"和"app"参数来导致基于堆栈的缓冲溢出

4)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"MaxAge"参数来导致基于堆栈的缓冲溢出
5)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"iCount"参数来导致基于堆栈的缓冲溢出
6)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"Hostname"参数来导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
HP-UX, Linux, Solaris, 和 Windows平台下,该漏洞在V7.01, 7.51,和7.53中已经报告

解决方案

应用补丁
http://support.openview.hp.com/selfsolve/patches

-- HP OpenView Network Node Manager 7.53 --

HP-UX (IA):
应用补丁PHSS_40708或随后的补丁

HP-UX (PA):
应用补丁PHSS_40707或随后的补丁

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2010-6-24 15:01
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号