Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer remoto en HP OpenView Radia

Desbordamiento de búfer remoto en HP OpenView Radia

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad en HP OpenView
Radia por la que un usuario remoto podrá lograr la ejecución de código
arbitrario en los sistemas afectados.

HP OpenView Radia, es una solución de la familia OpenView de HP para
la configuración de software y gestión de activos, permite controlar
y automatizar el inventario, la monitorización de uso y la distribución
de software.

El componente RADEXECD contiene múltiples desbordamiento de búfer
explotables remotamente. Concretamente se ve afectado el RADEXECD.EXE
en las versiones 3.1.2.0 y 3.1.0.0 un atacante podrá enviar un comando
específicamente construido al proceso para desbordar uno de los diversos
bufers de 512 bytes en la función nvd_exec. El atcante podrá conseguir
la ejecución de código en el sistema vulnerable con los privilegios
del proceso RADEXECD.

Antonio Ropero
antonior@hispasec.com

Más información:

HP OpenView Radia Buffer Overflow in RADEXECD Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Jun/1014089.html

HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities
http://www.grok.org.uk/advisories/radexecd.html

HP OpenView Radia
http://www.hp.es/prodserv/productos/software/htm/radia.htm

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.