Se ha anunciado la existencia de una vulnerabilidad en HP OpenView
Radia por la que un usuario remoto podrá lograr la ejecución de código
arbitrario en los sistemas afectados.
HP OpenView Radia, es una solución de la familia OpenView de HP para
la configuración de software y gestión de activos, permite controlar
y automatizar el inventario, la monitorización de uso y la distribución
de software.
El componente RADEXECD contiene múltiples desbordamiento de búfer
explotables remotamente. Concretamente se ve afectado el RADEXECD.EXE
en las versiones 3.1.2.0 y 3.1.0.0 un atacante podrá enviar un comando
especÃficamente construido al proceso para desbordar uno de los diversos
bufers de 512 bytes en la función nvd_exec. El atcante podrá conseguir
la ejecución de código en el sistema vulnerable con los privilegios
del proceso RADEXECD.
Más información:
HP OpenView Radia Buffer Overflow in RADEXECD Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Jun/1014089.html
HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities
http://www.grok.org.uk/advisories/radexecd.html
HP OpenView Radia
http://www.hp.es/prodserv/productos/software/htm/radia.htm
Antonio Ropero
antonior@hispasec.com
Otros articulos que te pueden interesar
- Ejecución de código arbitrario en HP OpenView Client Configuration Manager
- Denegación de servicio en HP OpenView Network Node Manager
- Ejecución arbitraria de comandos en HP Openview Network Node Manager
- Antes del otoño de 2007 se podrá utilizar la ”ñ” en los dominios de Internet
- Aplicaciones que no funcionan en Windows Vista