HP OpenView Network Node Manager 緩衝區滿溢漏洞

最後更新 2011年01月28日發佈日期: 2009年03月25日 2745 觀看次數

風險: 中度風險

在 HP OpenView Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於處理過長的 "OvOSLocale" cookie 參數時 "OvCgi/Toolbar.exe" CGI 會產生堆疊滿溢錯誤，遠端攻擊者可透過特製的 HTTP 請求來執行任意程式碼。

2. 由於處理過長的 "OvAcceptLang" cookie 參數時 "OvCgi/Toolbar.exe" CGI 會產生堆陣滿溢錯誤，遠端攻擊者可透過特製的 HTTP 請求來執行任意程式碼。

3. 由於處理過長的 "Accept-Language" 標頭數值時 "OvCgi/Toolbar.exe" CGI 會產生堆陣滿溢錯誤，遠端攻擊者可透過特製的 HTTP 請求來執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

HP OpenView Network Node Manager (OV NNM) 7.01 (HP-UX、 Linux、 Solaris 及視窗) 版本
HP OpenView Network Node Manager (OV NNM) 7.51 (HP-UX、 Linux、 Solaris 及視窗) 版本
HP OpenView Network Node Manager (OV NNM) 7.53 (HP-UX、 Linux、 Solaris 及視窗) 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式﹕
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729

漏洞識別碼

資料來源

相關連結

分享至

Sun Java System Identity Manager 多個漏洞

2009年03月23日 2722 觀看次數

phpMyAdmin HTTP 回應分割及獲取檔案漏洞

2009年03月26日 2728 觀看次數