Desbordamiento de búfer remoto en HP OpenView Radia

Se ha anunciado la existencia de una vulnerabilidad en HP OpenView
Radia por la que un usuario remoto podrá lograr la ejecución de código
arbitrario en los sistemas afectados.

HP OpenView Radia, es una solución de la familia OpenView de HP para
la configuración de software y gestión de activos, permite controlar
y automatizar el inventario, la monitorización de uso y la distribución
de software.

El componente RADEXECD contiene múltiples desbordamiento de búfer
explotables remotamente. Concretamente se ve afectado el RADEXECD.EXE
en las versiones 3.1.2.0 y 3.1.0.0 un atacante podrá enviar un comando
específicamente construido al proceso para desbordar uno de los diversos
bufers de 512 bytes en la función nvd_exec. El atcante podrá conseguir
la ejecución de código en el sistema vulnerable con los privilegios
del proceso RADEXECD.

Más información:

HP OpenView Radia Buffer Overflow in RADEXECD Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Jun/1014089.html

HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities
http://www.grok.org.uk/advisories/radexecd.html

HP OpenView Radia
http://www.hp.es/prodserv/productos/software/htm/radia.htm

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog