 |
28.04.2009 13:41 |
| |
Межсайтовый скриптинг в Atlassian JIRA Charting Plugin |
 |
28 апреля, 2009
Программа: HP OpenView Network Node Manager версии 7.01, 7.51 и 7.53
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Целочисленное переполнение обнаружено в приложении ovalarmsrv.exe. Удаленный пользователь может отправить специально сформированную команду на порт 2954/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.openview.hp.com/products/nnm/
Решение: Установите исправление с сайта производителя.
Источники: HPSBMA02424 SSRT080125 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary CodeSecunia Research: HP OpenView Network Node Manager "ovalarmsrv" Integer Overflow
|
|
|
Навигация по порталу: 
