Érintett rendszerek
Hewlett Packard (HP)Mercury LoadRunner Agent
Mercury Monitor over Firewall
Mercury Performance Center Agent
Érintett verziók
Hewlett Packard (HP) Mercury LoadRunner Agent 8.0, 8.1
Hewlett Packard (HP) Mercury Monitor over Firewall 8.1
Hewlett Packard (HP) Mercury Performance Center Agent 8.0, 8.1
Összefoglaló
Egy sérülékenységet jelentettek HP Mercury termékekben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Egy sérülékenységet jelentettek HP Mercury termékekben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A sérülékenységet egy határhiba okozza a MCHAN.DLL fájlban az 54345/TCP porton a MAGENTPROC.EXE-nek küldött csomagok elemzése során. Ezt kihasználva verem túlcsordulás idézhető elő az 54345/TCP portra küldött, túlságosan hosszú “server_ip_name” mezővel rendelkező csomaggal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www4.itrc.hp.com
CVE-2007-0446 - NVD CVE-2007-0446
SECUNIA 24112