Se ha anunciado la existencia de una vulnerabilidad en HP OpenView
Radia por la que un usuario remoto podrá lograr la ejecución de código
arbitrario en los sistemas afectados.
HP OpenView Radia, es una solución de la familia OpenView de HP para
la configuración de software y gestión de activos, permite controlar
y automatizar el inventario, la monitorización de uso y la distribución
de software.
El componente RADEXECD contiene múltiples desbordamiento de búfer
explotables remotamente. Concretamente se ve afectado el RADEXECD.EXE
en las versiones 3.1.2.0 y 3.1.0.0 un atacante podrá enviar un comando
específicamente construido al proceso para desbordar uno de los diversos
bufers de 512 bytes en la función nvd_exec. El atcante podrá conseguir
la ejecución de código en el sistema vulnerable con los privilegios
del proceso RADEXECD.
antonior@hispasec.com
Más información:
HP OpenView Radia Buffer Overflow in RADEXECD Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Jun/1014089.html
HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities
http://www.grok.org.uk/advisories/radexecd.html
HP OpenView Radia
http://www.hp.es/prodserv/productos/software/htm/radia.htm
Deja una respuesta