漏洞信息详情
HP OpenView网络节点管理器'ovalarm.exe'超长字符串缓冲区溢出漏洞
- CNNVD编号:CNNVD-200912-151
- 危害等级: 超危
- CVE编号: CVE-2009-4179
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-12-10
- 威胁类型: 远程
- 更新时间: 2009-12-11
- 厂 商: hp
- 漏洞来源: Takehiro Takahashi...
漏洞简介
OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
如果设置了OVABverbose POST变量,ovalarm.exe进程会将Accept-Language HTTP头拷贝到0x100字节大小的栈缓冲区,提供超长的字符串就可以溢出这个缓冲区。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
参考网址
来源: BID
名称: 37261
链接:http://www.securityfocus.com/bid/37261
来源: HP
名称: SSRT090134
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
来源: HP
名称: SSRT090134
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
来源: XF
名称: hp-ovnnm-ovalarm-bo(54657)
链接:http://xforce.iss.net/xforce/xfdb/54657
来源: BID
名称: 37347
链接:http://www.securityfocus.com/bid/37347
来源: BUGTRAQ
名称: 20091209 TPTI-09-12: HP OpenView NNM ovalarm.exe CGI Accept-Language Stack Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/508355/100/0/threaded
来源: HP
名称: SSRT090257
链接:http://marc.info/?l=bugtraq&m=126046355120442&w=2
来源: MISC
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-09-12
受影响实体
- Hp Openview_network_node_manager:7.0.1:Windows
- Hp Openview_network_node_manager:7.0.1:Solaris
- Hp Openview_network_node_manager:7.0.1:Linux
- Hp Openview_network_node_manager:7.0.1:Hp_ux
- Hp Openview_network_node_manager:7.51:-:Hp-Ux
补丁
暂无
评论