HP Operations Manager SourceView ActiveX Arabellek Taşması

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

HP Operations Manager SourceView ActiveX Arabellek Taşması

HP Operations Manager BT yönetim sistemlerinin yönetim maliyetlerini azaltmak için kullanılan bir entegre çözümdür. Üründe SourceView ActiveX kontrolü üzerinde bir arabellek taşması açıklığına rastlanmıştır.

Kaynak:	HP

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	19.04.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	HP Operations Manager for Windows v8.10, v8.16 with srcvw4.dll v4.0.1.1 ve öncesi HP Operations Manager for Windows v7.5 with srcvw32.dll v2.23.28 ve öncesi

CVE:	CVE-2010-1033
BID:	39578
Referanslar:	HP Güvenlik Bülteni http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800 CORELAN Bülteni (10-027) -2 http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-027-hp-operations-manager-remote-bof/ Microsoft Makalesi -4 http://support.microsoft.com/kb/240797 Ürün Ana Sayfa -6 https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-28^1745_4000_100__ SecurityFocus BID -8 http://www.securityfocus.com/bid/39578
Yazar(lar):	-

Açıklama:	HP Operations Manager BT yönetim sistemlerinin yönetim maliyetlerini azaltmak için kullanılan bir entegre çözümdür. Üründe SourceView ActiveX kontrolü üzerinde bir arabellek taşması açıklığına rastlanmıştır. Açıklık "srcvw32.dll" ya da "srcvw4.dll" kütüphanelerindeki bir sınır taşmasından kaynaklanmaktadır. Kütüphanelerde bulunan "LoadFile()" fonksiyonuna gereğinden uzun bir argüman verilmesiyle açıklık oluşur. Açıklıktan başarılı bir şekilde yararlanılması gelişigüzel kod koşturulmasına imkan tanır.
Etki:	Gelişi güzel kod çalıştırma
Çözüm:	Güncellemeler mevcuttur. Geçici bir çözüm olarak KillBit mekanizmasından yararlanılabilir.

[ Geri ]

Görüşleriniz