漏洞信息详情
HP Mercury产品magnetproc.exe栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-200702-170 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2007-0446
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-02-08
- 威胁类型: 远程
- 更新时间: 2007-02-13
- 厂 商: hp
- 漏洞来源: Eric Detoisien※ er...
-
漏洞简介
HP Mercury是HP所收购的Mercury公司开发的IT管理软件。 多个HP Mercury产品中绑定到TCP/54345端口上的magentproc.exe进程中存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果所解析的报文包含有超长的server_ip_name字段的话,mchan.dll库的strcpy()操作就会触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Ccq9C%5f..T.EQVC.22g4.DNIQEWD0
参考网址
来源: US-CERT 名称: VU#303012 链接:http://www.kb.cert.org/vuls/id/303012 来源: HP 名称: HPSBGN02187 链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00854250 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-07-007.html 来源: OSVDB 名称: 33132 链接:http://osvdb.org/33132 来源: XF 名称: mercury-multiple-agent-bo(32390) 链接:http://xforce.iss.net/xforce/xfdb/32390 来源: BID 名称: 22487 链接:http://www.securityfocus.com/bid/22487 来源: BUGTRAQ 名称: 20070208 ZDI-07-007: HP Mercury LoadRunner Agent Stack Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/459505/100/0/threaded 来源: VUPEN 名称: ADV-2007-0535 链接:http://www.frsirt.com/english/advisories/2007/0535 来源: CIAC 名称: R-123 链接:http://www.ciac.org/ciac/bulletins/r-123.shtml 来源: SECTRACK 名称: 1017613 链接:http://securitytracker.com/id?1017613 来源: SECTRACK 名称: 1017612 链接:http://securitytracker.com/id?1017612 来源: SECTRACK 名称: 1017611 链接:http://securitytracker.com/id?1017611 来源: SECUNIA 名称: 24112 链接:http://secunia.com/advisories/24112
受影响实体
- Hp Mercury_loadrunner_agent:8.0<!--2000-1-1-->
- Hp Mercury_loadrunner_agent:8.1<!--2000-1-1-->
- Hp Mercury_monitor_over_firewall:8.1<!--2000-1-1-->
- Hp Mercury_performance_center_agent:8.0<!--2000-1-1-->
- Hp Mercury_performance_center_agent:8.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...