HP OpenView Network Node Manager “ovalarmsrv” egész túlcsordulás sérülékenység

CH azonosító

CH-2144

Felfedezés dátuma

2009.04.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.x

Összefoglaló

A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére és tetszőleges kód futtatására.

Leírás

A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet az “ovalarmsrv.exe” egész túlcsordulás hibája okozza, amit kihasználva halom túlcsordulás okozható a 2954/TCP portra elküldött speciálisan elkészített paranccsal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Windowson futó 7.53. verzióban bizonyították, a jelentések szerint a HP-UX, Linux, Solaris és Windows alatt futó 7.01., 7.51. és 7.53. verziók is érintettek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: secunia.com
SECUNIA 31672
CVE-2008-2438 - NVD CVE-2008-2438


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »