漏洞标题
N/A
漏洞描述信息
在惠普 Mercury LoadRunner Agent 8.0 和 8.1、Performance Center Agent 8.0 和 8.1 以及通过防火墙8.1监测magentproc.exe 时,Stack-based buffer overflow 允许远程攻击者通过一个具有长服务器_ip_name 字段的TCP端口54345的包执行任意代码。这触发了mchan.dll 的 overflow。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in magentproc.exe for Hewlett-Packard Mercury LoadRunner Agent 8.0 and 8.1, Performance Center Agent 8.0 and 8.1, and Monitor over Firewall 8.1 allows remote attackers to execute arbitrary code via a packet with a long server_ip_name field to TCP port 54345, which triggers the overflow in mchan.dll.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Mercury产品magnetproc.exe栈缓冲区溢出漏洞
漏洞描述信息
HP Mercury是HP所收购的Mercury公司开发的IT管理软件。 多个HP Mercury产品中绑定到TCP/54345端口上的magentproc.exe进程中存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果所解析的报文包含有超长的server_ip_name字段的话,mchan.dll库的strcpy()操作就会触发这个溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题