|
|
|||
发布日期:2011-10-21
攻击名称:HP OpenView网络节点管理器OvAcceptLang溢出漏洞利用
操作系统:
应用服务:
严重级别:
BUG ID:
CVE ID:
| 描述:
|
HP OpenView网络节点管理器暴露堆的缓冲区溢出漏洞,因为它未充分检查用户提供的输入,导致复制到缓冲区大小不够。
影响:
成功利用此漏洞可能会允许攻击者以应用程序用户的权限执行任意代码。失败的尝试很可能会导致该应用程序崩溃。
影响系统:
HP OpenView Network Node Manager 7.0 .1 Windows 2000/XP
HP OpenView Network Node Manager 7.0 .1 Solaris
HP OpenView Network Node Manager 7.0 .1 Linux
HP OpenView Network Node Manager 7.0 .1 HP-UX 11.X
HP OpenView Network Node Manager 7.0 .1
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.01
HP OpenView Network Nod Manager 7.53 patch NNM_01195
参考:
http://www.coresecurity.com/content/openview-buffer-overflows
http://www.openview.hp.com/products/nnm/
| 解决方案:
|
销售商更新可用。
有关更多信息,请参阅引用的警告。