HPOpenView Performance Agent DynaZip 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2009年04月14日
2911
觀看次數
風險: 中度風險
在 HP OpenView Performance Agent 及 HP Performance Agent 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於在 ZIP 壓縮檔內修復、增加、更新或重新壓縮含過長檔案名稱的檔案時,"dzip32.dll" 及 "dzips32.dll" 函式庫會產生緩衝區滿溢錯誤,攻擊者可透過特製的 ZIP 壓縮檔控制受影響的系統。
影響
- 遠端執行程式碼
受影響之系統或技術
- HP OpenView Performance Agent C.04.60 (視窗版本)
- HP Performance Agent C.04.70 (視窗版本)
- HP Performance Agent C.04.72 (視窗版本)
解決方案
注意﹕暫時並沒有提供漏洞的修補程式。
臨時處理方法:
聯絡 HP 服務支援及查詢 Performance Agent Hotfix﹕"Migrate away from the 3.0.0.15 version of DynaZip library" 。
漏洞識別碼
資料來源
相關連結
分享至