受影响系统:
HP Openview Operations for Windows A.07.50
描述:
OpenView Operations软件是一组网络管理工具,用于监控网络中的事件并评估主机性能。
OpenView Operations的OVTrace组件处理用户请求时存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
OVTrace组件负责处理用户请求的函数将请求中的字符串拷贝到了固定大小的缓冲区,由于没有正确地验证长度,因此可能触发栈溢出,导致以系统权限执行任意代码。
厂商补丁:
HP
HP已为此发布了一个安全公告(HPSBMA02237)连同相应补丁:
HPSBMA02237:SSRT061260 rev.1 - HP OpenView Performance Agent (OVPA) Running Shared Trace Service, Remote Arbitrary Code Execution
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01109584&printver
