Zraniteľnosť Buffer Overflow v HP OpenView Network Node Manager

Mati Aharoni objavil zraniteľnosť v HP OpenView Network Node Manager, ktorú môžu potencionálny útočníci zneužiť na skompromitovanie zraniteľného systému. Táto zraniteľnosť je zapríčnená medznou chybou v ovwparser.dll, ktorej zneužitie môže zapríčiniť chybu Stack-Based Buffer Overflow (pretečenie vyrovnávacej pamäte) pomocou vyslania nezvyčajne dlhého požiadavku HTTP GET na ovas.exe na implicitnom porte 7510/TCP. Úspešné zneužitie tejto zraniteľnosti povolí útočníkom spustenie ľubovoľného kódu. Výskyt tejto chyby je potvrdený vo verzii 7.51., ale takto postihnuté môžu byť aj ostatné verzie. Riešením tohto problému je obmedzenie prístupu na ovas.exe. Viac informácii však už nájdete tu.