Pufferüberlauf in HP Mercury Produkten
HP warnt vor einem möglichen Pufferüberlauf einer Reihe von HP Mercury Produkten, die sich übers Netz ausnutzen lassen könnten.
Von
HP warnt vor einem möglichen Pufferüberlauf einer Reihe von HP Mercury Produkten, die sich übers Netz ausnutzen lassen könnten. Der Fehler findet sich im Mercury Agent magentproc.exe, der auf TCP-Port 54345 lauscht, und wird durch einen überlangen Eintrag im Feld server_ip_name ausglöst. Betroffen sind:
- Mercury LoadRunner Agent 8.1 SP1, FP1, FP2, FP3, and FP4
- Mercury LoadRunner Agent 8.1 GA
- Mercury LoadRunner Agent 8.0 GA
- Mercury Performance Center Agent 8.1 FP1, FP2, FP3, and FP4
- Mercury Performance Center Agent 8.1 GA
- Mercury Performance Center Agent 8.0 GA
- Mercury Monitor over Firewall 8.1
Die Sicherheitsnotiz rät dazu, die Updates, die den Fehler beheben, so bald als möglich einzuspielen.
Siehe dazu auch:
- Mercury LoadRunner, Performance Center, Monitor over Firewall, Remote Unauthenticated Arbitrary Code Execution von HP
- HP Mercury LoadRunner Agent Stack Overflow Vulnerability von Tipping Point
(ju)
