HP LoadRunner USR File Directive Parsing puffer túlcsordulási sérülékenysége

CH azonosító

CH-5024

Angol cím

HP LoadRunner USR File Directive Parsing Buffer Overflow Vulnerability

Felfedezés dátuma

2011.06.08.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
LoadRunner

Érintett verziók

HP LoadRunner 11.x
HP LoadRunner 9.x

Összefoglaló

A HP LoadRunner egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a Virtual User Script (USR) fájlokban a direktívák elemzése során fellépő határhibája okozza, amelyet kihasználva puffer túlcsordulás idézhető elő, ha például a felhasználó megnyit egy USR fájlt ami túlságosan hosszú karakterlánc direktívákat tartalmaz.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 11.0 és 9.50 közötti verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó USR fájlokat. A gyártó a következő verzióban javítja ezt a hibát.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »