HP OpenView Network Node Manager Ara Bellek Taşma Açıklığı

[Mobese]

Kaynak: Hewlett-Packard Company, HP Software Security Response Team

Seviye: Yüksek

Açıklanma Zamanı: 03.07.2009

Etkilenen Sistemler: HP OpenView Network Node Manager 7.53 sürümü ve öncesi sürümler

CVE: CVE-2009-1420

BID: 35267

Referanslar: iDefense Security Advisory
Public Advisory: 06.26.09 // iDefense Labs
Ürün Ana Sayfası https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100
SecurityFocus BID HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability


Açıklama: HP OpenView Network Node Manager (OV NNM) kurumsal ağlar ve büyük ölçekli sistemlerin yönetimi için kullanılan bir grup uygulamadan oluşmaktadır. Linux sürümünde kullanıcı girdilerinin ’rping’ uygulaması tarafından işlenmesindeki sınır kontrolü hatasından kaynaklanmaktadır. Özel olarak tasarlanmış bir girdinin bu uygulamaya gönderilmesi ile açıklık sömürülebilmekte, başarılı bir saldırı gelişigüzel kod çalıştırmayla sonuçlanabilmektedir.

Etki: Gelişigüzel kod çalıştırma

Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlamıştır.