跳至主內容

HPOpenView Performance Agent DynaZip 緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2009年04月14日 2911 觀看次數

風險: 中度風險

在 HP OpenView Performance Agent 及 HP Performance Agent 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於在 ZIP 壓縮檔內修復、增加、更新或重新壓縮含過長檔案名稱的檔案時,"dzip32.dll" 及 "dzips32.dll" 函式庫會產生緩衝區滿溢錯誤,攻擊者可透過特製的 ZIP 壓縮檔控制受影響的系統。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • HP OpenView Performance Agent C.04.60 (視窗版本)
  • HP Performance Agent C.04.70 (視窗版本)
  • HP Performance Agent C.04.72 (視窗版本)

解決方案

注意﹕暫時並沒有提供漏洞的修補程式。

臨時處理方法:

聯絡 HP 服務支援及查詢 Performance Agent Hotfix﹕"Migrate away from the 3.0.0.15 version of DynaZip library" 。


漏洞識別碼


資料來源


相關連結