HP OpenView termékek sérülékenysége

CH azonosító

CH-1671

Felfedezés dátuma

2008.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Performance Agent
OpenView Reporter

Érintett verziók

Hewlett Packard (HP) OpenView Reporter 3.x
Hewlett Packard (HP) OpenView Performance Agent 4.x

Összefoglaló

A HP termékek egy sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A HP termékek egy sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.

Az RCP kérések egy speciális szekvenciája az OpenView Shared Trace Service helytelen objektum mutató kezelését eredményezi. A hiba eredményeképpen a folyamat befejeződik access violation (illetéktelen hozzáférési kísérlet védett memóriához) vagy nullával történő osztás miatt.

A sérülékenységet a HP OpenView Reporter 3.70-ben és HP Performance Agent 4.70-ben erősítették meg. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

CVE-2007-4349 - NVD CVE-2007-4349
Egyéb referencia: secunia.com
SECUNIA 27054
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com