HP 3COM/H3C Intelligent Management Center "img.exe"远程堆缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

HP Intelligent Management Center (IMC) 5.x
3Com Intelligent Management Center (IMC) 3.x

描述:

H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是下一代业务智能管理平台。

HP 3COM/H3C Intelligent Management Center imcsyslogdm组件在实现上存在"img.exe"远程堆缓冲区溢出漏洞,远程攻击者可利用此漏洞以系统级别的权限执行任意代码,完全控制受影响计算机,造成拒绝服务。

此漏洞位于TCP端口8800上默认监听的img.exe组件。在处理报文类型时,进程在算术运算中使用了用户提供的长度值,造成整数溢出,然后进程将用户提供的数据复制到了堆上大小固定的缓冲区中。远程攻击者可利用此漏洞以系统级别用户执行任意代码。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://www.zerodayinitiative.com/advisories/ZDI-11-170/
*>

建议:

厂商补丁:

HP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://itrc.hp.com

发表评论?

0 条评论。

发表评论