BUGTRAQ ID: 40873
CVE ID: CVE-2010-1964
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
OpenView网络节点管理器中可通过jovgraph.exe CGI程序到达的ovwebsnmpsrv.exe服务进程中存在缓冲区溢出漏洞。如果远程用户通过HTTP请求向变量传送了超大值,则main()函数中的strcpy调用就可能溢出静态缓冲区,导致以运行webserver用户的权限执行任意代码。
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMA02537)以及相应补丁:
HPSBMA02537:SSRT010027 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
链接:https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02217439&admit=109447626+127624536
京公网安备 11010502034610号
暂无评论