HP OpenView Network Node Manager 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2010年06月11日
2710
觀看次數
風險: 中度風險
在 HP OpenView Network Node Manager (OV NNM) 發現兩個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
1. 由於處理未被確認的選項時,"ovwebsnmpsrv.exe" 程序(經 "jovgraph.exe" CGI 應用程式啟動)內產生緩衝區滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。
2. 由於處理異常參數時,經 "ovwebsnmpsrv.exe" 程序(經 "jovgraph.exe" CGI 應用程式啟動)載入的 "ovutil.dll" 模組內產生緩衝區滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- HP OpenView Network Node Manager (OV NNM) 及 7.51 (HP-UX、Linux、Solaris 及視窗)
- HP OpenView Network Node Manager (OV NNM) 及 7.53 (HP-UX、Linux、Solaris 及視窗)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
HP OV NNM v7.53 (HP-UX / IA)
安裝 PHSS_40708 或之後HP OV NNM v7.53 (HP-UX / PA)
安裝 PHSS_40707 或之後HP OV NNM v7.53 (Linux RedHatAS2.1)
安裝 LXOV_00103 或之後HP OV NNM v7.53 (Linux RedHat4AS-x86_64)
安裝 LXOV_00104 或之後HP OV NNM v7.53 (Solaris)
安裝 PSOV_03527 或之後HP OV NNM v7.53 (視窗)
安裝 NNM_01203 或之後HP OV NNM v7.51
升級至 NNM v7.53 及安裝修補程式
漏洞識別碼
資料來源
相關連結
分享至