来源

secunia.com

软件

HP OpenView Network Node Manager (NNM) 7.x

描述

1)ovet_demandpoll.exe在使用"vnsprintf()"函数时从HTTP请求拷贝字串时的一个格式化字串错误可通过传递特定的字串到"sel"参数来执行任意代码
2)ov.dll的"_OVParseLLA()"函数在使用"strcpy()"函数时从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递较长的字串到"sel"参数来导致基于堆栈的缓冲溢出
3)snmpviewer.exe的doLoad()函数在使用有"%s"格式化字符的"sprintf()"函数从一个HTTP请求拷贝字串时的一个越界访问错误可导致传递超长的字串到"act"和"app"参数来导致基于堆栈的缓冲溢出

4)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"MaxAge"参数来导致基于堆栈的缓冲溢出
5)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"iCount"参数来导致基于堆栈的缓冲溢出
6)getnnmdata.exe使用"sprintf()"函数来从一个HTTP请求拷贝字串时的一个越界访问错误可通过传递超长字串到"Hostname"参数来导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
HP-UX, Linux, Solaris, 和 Windows平台下，该漏洞在V7.01, 7.51,和7.53中已经报告

解决方案

应用补丁
http://support.openview.hp.com/selfsolve/patches

-- HP OpenView Network Node Manager 7.53 --

HP-UX (IA):
应用补丁PHSS_40708或随后的补丁

HP-UX (PA):
应用补丁PHSS_40707或随后的补丁