HP OpenView Network Node Manager Ara Bellek Taşma Açıklığı

**ShadRanger** · 05.09.2009, 19:09:57

Kaynak: Hewlett-Packard Company, HP Software Security Response Team

Seviye: Yüksek

Açıklanma Zamanı: 03.07.2009

Etkilenen Sistemler: HP OpenView Network Node Manager 7.53 sürümü ve öncesi sürümler

CVE: CVE-2009-1420

BID: 35267

Referanslar: iDefense Security Advisory
Public Advisory: 06.26.09 // iDefense Labs
Ürün Ana Sayfası https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100
SecurityFocus BID HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability

Açıklama: HP OpenView Network Node Manager (OV NNM) kurumsal ağlar ve büyük ölçekli sistemlerin yönetimi için kullanılan bir grup uygulamadan oluşmaktadır. Linux sürümünde kullanıcı girdilerinin ’rping’ uygulaması tarafından işlenmesindeki sınır kontrolü hatasından kaynaklanmaktadır. Özel olarak tasarlanmış bir girdinin bu uygulamaya gönderilmesi ile açıklık sömürülebilmekte, başarılı bir saldırı gelişigüzel kod çalıştırmayla sonuçlanabilmektedir.

Etki: Gelişigüzel kod çalıştırma

Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlamıştır.

05.09.2009, 19:09:57	#1
ShadRanger Mesajlar: 295	HP OpenView Network Node Manager Ara Bellek Taşma Açıklığı Kaynak: Hewlett-Packard Company, HP Software Security Response Team Seviye: Yüksek Açıklanma Zamanı: 03.07.2009 Etkilenen Sistemler: HP OpenView Network Node Manager 7.53 sürümü ve öncesi sürümler CVE: CVE-2009-1420 BID: 35267 Referanslar: iDefense Security Advisory Public Advisory: 06.26.09 // iDefense Labs Ürün Ana Sayfası https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100 SecurityFocus BID HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability Açıklama: HP OpenView Network Node Manager (OV NNM) kurumsal ağlar ve büyük ölçekli sistemlerin yönetimi için kullanılan bir grup uygulamadan oluşmaktadır. Linux sürümünde kullanıcı girdilerinin ’rping’ uygulaması tarafından işlenmesindeki sınır kontrolü hatasından kaynaklanmaktadır. Özel olarak tasarlanmış bir girdinin bu uygulamaya gönderilmesi ile açıklık sömürülebilmekte, başarılı bir saldırı gelişigüzel kod çalıştırmayla sonuçlanabilmektedir. Etki: Gelişigüzel kod çalıştırma Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlamıştır. __________________ \|ShadRanger\|

İlginizi Çekebilecek Benzer İçerikli Konular
Photo DVD Maker Arabellek Taşıma Açıklığı (ShadRanger / Güvenlik)
ISC DHCP Ara Bellek Taşma Açıklığı (ShadRanger / Güvenlik)
Symbian S60 Bellek Kesintisi Açıklığı (ShadRanger / Güvenlik)
Network terimleri (lazhacer / İnternet Genel)
Network Probe for Windows 1.2.3 (THE MUMMY / Programlar)

Konuda Toplam 0 Kullanıcı, 1 Ziyaretçi Bulunmaktadır