HP OpenView NNM nnmRptConfig.exe 缓冲区溢出漏洞 (CVE-2011-0266)

关键漏洞信息 漏洞名称: HP OpenView NNM nnmRptConfig nameParams Buffer Overflow CVE编号: CVE-2011-0266 CVSS基础评分: 10/10 风险等级: 高 发布时间: 2011-03-23 作者: sinn3r 漏洞类型: 缓冲区溢出 漏洞描述: - 远程攻击者可以向 参数发送长字符串数据，导致在调用 函数时栈溢出，从而获得任意代码执行权限。 受影响的软件: HP OpenView NNM 受影响的组件: nnmRptConfig.exe 攻击方式: 通过HTTP POST请求发送恶意数据 平台: Windows Server 2003 Enterprise 目标平台设置: - 地址: 0x5A30532D - : 46913 - : 13 - : 57 References : - http://xforce.iss.net/xforce/xfdb/64650 - http://www.zerodayinitiative.com/advisories/ZDI-11-008/ - http://www.vupen.com/english/advisories/2011/0085 - http://www.securitytracker.com/id?1024951 - http://www.securityfocus.com/bid/45762 - http://www.securityfocus.com/archive/1/515628 - http://www.securityfocus.com/archive/1/515628

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

HP OpenView NNM nnmRptConfig.exe 缓冲区溢出漏洞 (CVE-2011-0266)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！