CVE-2008-0067

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 08/01/09 - Mise à jour le 15/10/18

Description

Multiple stack-based buffer overflows in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allow remote attackers to execute arbitrary code via (1) long string parameters to the OpenView5.exe CGI program; (2) a long string parameter to the OpenView5.exe CGI program, related to ov.dll; or a long string parameter to the (3) getcvdata.exe, (4) ovlaunch.exe, or (5) Toolbar.exe CGI program.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-0067
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-027

Exploits

Exploit-DBEDB-16795
SecurityFocusBID-33147

Technologies associées

FournisseurProduit
hpopenview_network_node_manager

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail