Информационная безопасность
[RU] switch to English


Переполнения буфера в HP Mercury LoadRunner Agent (buffer overflow)
Опубликовано:9 февраля 2007 г.
Источник:
SecurityVulns ID:7206
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера стековой памяти при длинном параметре server_ip_name magentproc.exe (TCP/54345).
Затронутые продукты:HP : Mercury LoadRunner Agent 8.1
 HP : Mercury LoadRunner Agent 8.0
 HP : Mercury Performance Center Agent 8.1
 HP : Mercury Performance Center Agent 8.0
 HP : Mercury Monitor over Firewall 8.1
CVE:CVE-2007-0446 (Stack-based buffer overflow in magentproc.exe for Hewlett-Packard Mercury LoadRunner Agent 8.0 and 8.1, Performance Center Agent 8.0 and 8.1, and Monitor over Firewall 8.1 allows remote attackers to execute arbitrary code via a packet with a long server_ip_name field to TCP port 54345, which triggers the overflow in mchan.dll.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02187 SSRT061280 rev.1 - Mercury LoadRunner, Performance Center, Monitor over Firewall, Remote Unauthenticated Arbitrary Code Execution (09.02.2007)
 documentZDI, ZDI-07-007: HP Mercury LoadRunner Agent Stack Overflow Vulnerability (09.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород