pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 HP OpenView Network Node Manager多个漏洞
来源
secunia.com
软件
HP OpenView Network Node Manager (NNM) 7.x
描述
1)ovet_demandpoll.exe在使用"vnsprintf()"函数时从HTTP请求拷贝字串时的一个格式化字串错误可通过传递特定的字串到"sel"参数来执行任意代码
2)ov.dll的"_OVParseLLA()"函数在使用"strcpy()"函数时从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递较长的字串到"sel"参数来导致基于堆栈的缓冲溢出
3)snmpviewer.exe的doLoad()函数在使用有"%s"格式化字符的"sprintf()"函数从一个HTTP请求拷贝字串时的一个越界访问错误可导致传递超长的字串到"act"和"app"参数来导致基于堆栈的缓冲溢出
4)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"MaxAge"参数来导致基于堆栈的缓冲溢出
5)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"iCount"参数来导致基于堆栈的缓冲溢出
6)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"Hostname"参数来导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
HP-UX, Linux, Solaris, 和 Windows平台下,该漏洞在V7.01, 7.51,和7.53中已经报告
解决方案
应用补丁
http://support.openview.hp.com/selfsolve/patches
-- HP OpenView Network Node Manager 7.53 --
HP-UX (IA):
应用补丁PHSS_40708或随后的补丁
HP-UX (PA):
应用补丁PHSS_40707或随后的补丁
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|