Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, HP, nätverksutrustning

SR09-048 HP - OpenView, två sårbarheter

Två sårbarheter har upptäckts i HP OpenView Network Node Manager, effektivt utnyttande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-0920 CVE-2009-0921

Oren Isacson, Core Security Technologies, har upptäckt två sårbarheter i HP OpenView Network Node Manager.

CVE-2009-0920: Den första sårbarheten orsakas av bristande kontroll av storleken på "OvOSLocale"-parametrar som skickas Toolbar.exe

CVE-2009-0921: Den andra sårbarheten är uppdelad i två mindre sårbarheter.

1.) Den ena orsakas av bristande kontroll av storleken på"OvAcceptLang"-parametrar som skickas Toolbar.exe

2.) Den andra sårbarheten orsakas bristande kontroll av storleken på "Accept-Language"-data som inkluderas i ett "HTTP request" som skickas till Toolbar.exe.

Påverkade versioner

  • HP OpenView Network Node Manager 7.01
  • HP OpenView Network Node Manager 7.51
  • HP OpenView Network Node Manager 7.53

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729

http://www.coresecurity.com/content/openview-buffer-overflows