漏洞标题
N/A
漏洞描述信息
在HP LoadRunner 11.00服务器上,在补丁4之前,magentservice.exe中的栈基缓冲区溢出允许远程攻击者通过创建的字节值在包中执行任意代码。注意:最初报告受影响的产品是HP Diagnostics Server,但HP表示“脆弱产品实际上是HP LoadRunner。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in magentservice.exe in the server in HP LoadRunner 11.00 before patch 4 allows remote attackers to execute arbitrary code via a crafted size value in a packet. NOTE: it was originally reported that the affected product is HP Diagnostics Server, but HP states that "the vulnerable product is actually HP LoadRunner."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Diagnostics Server ‘magentservice.exe’ 缓冲区溢出漏洞
漏洞描述信息
HP Diagnostics可以帮助您在生产前和生产环境下提高应用程序可用性和性能。您可以从最终用户追溯到应用程序组件,并且跨平台服务调用解决最棘手问题。这包括缓慢服务、方法、SQL、内存空间不足错误、线程问题等等。 HP Diagnostics Server的magentservice.exe中存在远程基于栈的缓冲区溢出漏洞,该漏洞源于对用户提供的数据在复制到一个没有足够空间的存储缓冲区前未进行边界检查。攻击者可利用该漏洞在应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题