Информационная безопасность
[RU] switch to English


Выполнение кода в HP OpenView Network Node Manager
Опубликовано:14 июня 2008 г.
Источник:
SecurityVulns ID:9084
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе запроса TCP/8886.
Затронутые продукты:HP : OpenView Network Node Manager 7.53
CVE:CVE-2008-1842 (Integer signedness error in ovspmd.exe in HP OpenView Network Node Manager (OV NNM) 7.53 and earlier allows remote attackers to cause a denial of service (daemon crash) or execute arbitrary code via a long request to TCP port 8886 that begins with a certain negative integer, which passes a signed comparison and triggers a heap-based buffer overflow.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02340 SSRT080024, SSRT080041 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Denial of Service (DoS) (14.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород