漏洞信息详情

HP Mercury产品magnetproc.exe栈缓冲区溢出漏洞

漏洞简介

HP Mercury是HP所收购的Mercury公司开发的IT管理软件。 多个HP Mercury产品中绑定到TCP/54345端口上的magentproc.exe进程中存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果所解析的报文包含有超长的server_ip_name字段的话,mchan.dll库的strcpy()操作就会触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Ccq9C%5f..T.EQVC.22g4.DNIQEWD0

参考网址

来源: US-CERT 名称: VU#303012 链接:http://www.kb.cert.org/vuls/id/303012 来源: HP 名称: HPSBGN02187 链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00854250 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-07-007.html 来源: OSVDB 名称: 33132 链接:http://osvdb.org/33132 来源: XF 名称: mercury-multiple-agent-bo(32390) 链接:http://xforce.iss.net/xforce/xfdb/32390 来源: BID 名称: 22487 链接:http://www.securityfocus.com/bid/22487 来源: BUGTRAQ 名称: 20070208 ZDI-07-007: HP Mercury LoadRunner Agent Stack Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/459505/100/0/threaded 来源: VUPEN 名称: ADV-2007-0535 链接:http://www.frsirt.com/english/advisories/2007/0535 来源: CIAC 名称: R-123 链接:http://www.ciac.org/ciac/bulletins/r-123.shtml 来源: SECTRACK 名称: 1017613 链接:http://securitytracker.com/id?1017613 来源: SECTRACK 名称: 1017612 链接:http://securitytracker.com/id?1017612 来源: SECTRACK 名称: 1017611 链接:http://securitytracker.com/id?1017611 来源: SECUNIA 名称: 24112 链接:http://secunia.com/advisories/24112

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多