HP OpenView网络节点管理器'ovsessionmgr.exe'堆溢出漏洞 CVE-2009-4176 CNNVD-200912-148

10.0 AV AC AU C I A
发布: 2009-12-10
修订: 2018-10-10

OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。 ovsessionmgr.exe应用中存在堆溢出漏洞。会话管理器所传送的凭据源自ovlogin.exe CGI应用所发送的POST变量,其中的userid和passwd变量通过sprintf()调用拷贝到了0x100字节的静态堆缓冲区,提供超长的字符串就可以溢出这个缓冲区。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息