跳至主內容

HP OpenView Network Node Manager 緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月11日 2808 觀看次數

風險: 中度風險

在 HP OpenView Network Node Manager (OV NNM) 發現兩個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於處理未被確認的選項時,"ovwebsnmpsrv.exe" 程序(經 "jovgraph.exe" CGI 應用程式啟動)內產生緩衝區滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

2. 由於處理異常參數時,經 "ovwebsnmpsrv.exe" 程序(經 "jovgraph.exe" CGI 應用程式啟動)載入的 "ovutil.dll" 模組內產生緩衝區滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • HP OpenView Network Node Manager (OV NNM) 及 7.51 (HP-UX、Linux、Solaris 及視窗)
  • HP OpenView Network Node Manager (OV NNM) 及 7.53 (HP-UX、Linux、Solaris 及視窗)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

HP OV NNM v7.53 (HP-UX / IA)
安裝 PHSS_40708 或之後

HP OV NNM v7.53 (HP-UX / PA)
安裝 PHSS_40707 或之後

HP OV NNM v7.53 (Linux RedHatAS2.1)
安裝 LXOV_00103 或之後

HP OV NNM v7.53 (Linux RedHat4AS-x86_64)
安裝 LXOV_00104 或之後

HP OV NNM v7.53 (Solaris)
安裝 PSOV_03527 或之後

HP OV NNM v7.53 (視窗)
安裝 NNM_01203 或之後

HP OV NNM v7.51
升級至 NNM v7.53 及安裝修補程式


漏洞識別碼


資料來源


相關連結