漏洞信息详情
HP OpenView网络节点管理器'OvWebHelp.exe'缓冲区堆栈溢出漏洞.
- CNNVD编号:CNNVD-200912-150
- 危害等级: 超危
- CVE编号: CVE-2009-4178
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-12-10
- 威胁类型: 远程
- 更新时间: 2009-12-11
- 厂 商: hp
- 漏洞来源: Takehiro Takahashi...
漏洞简介
OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
在OvWebHelp.exe中存在缓冲区堆栈溢出漏洞.允许远程攻击者执行任意代码利用一个长的Topic参数.
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
参考网址
来源: HP
名称: SSRT090133
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
来源: HP
名称: SSRT090133
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
来源: MISC
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-09-11
来源: XF
名称: hp-ovnnm-ovwebhelp-bo(54659)
链接:http://xforce.iss.net/xforce/xfdb/54659
来源: BID
名称: 37340
链接:http://www.securityfocus.com/bid/37340
来源: BID
名称: 37261
链接:http://www.securityfocus.com/bid/37261
来源: BUGTRAQ
名称: 20091209 TPTI-09-11: HP OpenView NNM OvWebHelp.exe CGI Topic Heap Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/508354/100/0/threaded
来源: HP
名称: SSRT090257
链接:http://marc.info/?l=bugtraq&m=126046355120442&w=2
受影响实体
- Hp Openview_network_node_manager:7.51:-:Windows
- Hp Openview_network_node_manager:7.51:-:Solaris
- Hp Openview_network_node_manager:7.51:-:Linux
- Hp Openview_network_node_manager:7.0.1:Windows
- Hp Openview_network_node_manager:7.51:-:Hp-Ux
补丁
暂无
评论