VULHUB ™

BUGTRAQ ID: 40873 CVE ID: CVE-2010-1964 HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 OpenView网络节点管理器中可通过jovgraph.exe CGI程序到达的ovwebsnmpsrv.exe服务进程中存在缓冲区溢出漏洞。如果远程用户通过HTTP请求向变量传送了超大值，则main()函数中的strcpy调用就可能溢出静态缓冲区，导致以运行webserver用户的权限执行任意代码。 HP OpenView Network Node Manager 7.53 HP OpenView Network Node Manager 7.51 厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBMA02537）以及相应补丁: HPSBMA02537：SSRT010027 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code 链接：https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02217439&admit=109447626+127624536

BUGTRAQ ID: 40873 CVE ID: CVE-2010-1964 HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 OpenView网络节点管理器中可通过jovgraph.exe CGI程序到达的ovwebsnmpsrv.exe服务进程中存在缓冲区溢出漏洞。如果远程用户通过HTTP请求向变量传送了超大值，则main()函数中的strcpy调用就可能溢出静态缓冲区，导致以运行webserver用户的权限执行任意代码。 HP OpenView Network Node Manager 7.53 HP OpenView Network Node Manager 7.51 厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBMA02537）以及相应补丁: HPSBMA02537：SSRT010027 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code 链接：https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02217439&admit=109447626+127624536