HP OpenView termékek Shared Trace Service puffer túlcsordulás

CH azonosító

CH-668

Felfedezés dátuma

2007.08.12.

Súlyosság

Közepes

Érintett rendszerek

Business Process Insight (HPBPI)
Hewlett Packard (HP)
OpenView Business Process Insight (OVBPI)
OpenView Dashboard
OpenView Internet Service (OVIS)
OpenView Network Node Manager (NNM)
OpenView Operations HTTPS Agent
OpenView Operations Manager for Windows (OVOW)
OpenView Performance Agent
OpenView Performance Insight (OVPI)
OpenView Performance Manager (OVPM)
OpenView Reporter
OpenView Service Desk Process Insight (SDPI)
OpenView Service Quality Manager (OV SQM)
Service Desk Process Insight (HPSDPI)

Érintett verziók

Hewlett Packard (HP) Business Process Insight (HPBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Business Process Insight (OVBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Dashboard
Hewlett Packard (HP) OpenView Internet Service (OVIS) 6.x
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 6.x, 7.x
Hewlett Packard (HP) OpenView Operations HTTPS Agent 8.x
Hewlett Packard (HP) OpenView Operations Manager for Windows (OVOW) 7.x
Hewlett Packard (HP) OpenView Performance Agent
Hewlett Packard (HP) OpenView Performance Insight (OVPI) 5.x
Hewlett Packard (HP) OpenView Performance Manager (OVPM) 5.x, 6.x
Hewlett Packard (HP) OpenView Reporter 3.x
Hewlett Packard (HP) OpenView Service Desk Process Insight (SDPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Service Quality Manager (OV SQM) 1.x
Hewlett Packard (HP) Service Desk Process Insight (HPSDPI) 1.x, 2.x

Összefoglaló

Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.

A Shared Trace Service komponensben található határhiba okozza a sérülékenységeket bizonyos kérések feldolgozása során. A szolgáltatásnak küldött rosszindulatú csomagok révén veremalapú puffer túlcsordulás idézhető elő.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: labs.idefense.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 26394
CVE-2007-3872 - NVD CVE-2007-3872