Érintett rendszerek
Hewlett Packard (HP)OpenView Performance Agent
OpenView Reporter
Érintett verziók
Hewlett Packard (HP) OpenView Reporter 3.x
Hewlett Packard (HP) OpenView Performance Agent 4.x
Összefoglaló
A HP termékek egy sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A HP termékek egy sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.
Az RCP kérések egy speciális szekvenciája az OpenView Shared Trace Service helytelen objektum mutató kezelését eredményezi. A hiba eredményeképpen a folyamat befejeződik access violation (illetéktelen hozzáférési kísérlet védett memóriához) vagy nullával történő osztás miatt.
A sérülékenységet a HP OpenView Reporter 3.70-ben és HP Performance Agent 4.70-ben erősítették meg. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-4349 - NVD CVE-2007-4349
Egyéb referencia: secunia.com
SECUNIA 27054
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com