HP Operations Manager 8.16 - 'srcvw4.dll' LoadFile()/SaveFile() Remote Unicode Stack Overflow (PoC)

CVE编号

CVE-2010-1033

利用情况

暂无

补丁情况

N/A

披露时间

2010-04-22
漏洞描述
在HP操作管理器7.5、8.10和8.16中的特定TerdyneActiveX控件中,基于堆栈的多个缓冲区溢出可能允许远程攻击者通过与srcvw32.dll和srcvw4.dll相关的(1)Load File或(2)Save File方法的长字符串参数执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800
http://net-ninja.net/blog/media/blogs/b/exploits/hpoperationsmngr.html.txt
http://secunia.com/advisories/39538
http://securitytracker.com/id?1023894
http://www.corelan.be:8800/advisories.php?id=CORELAN-10-027
http://www.corelan.be:8800/wp-content/forum-file-uploads/mr_me/hpoperationsmn...
http://www.securityfocus.com/bid/39578
http://www.vupen.com/english/advisories/2010/0946
https://exchange.xforce.ibmcloud.com/vulnerabilities/57938
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 hp operations_manager 7.5 -
运行在以下环境
应用 hp operations_manager 8.10 -
运行在以下环境
应用 hp operations_manager 8.16 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况