关键漏洞信息 漏洞详情 标题: (0Day) HP Diagnostics Server magentservice.exe Remote Code Execution Vulnerability ZDI编号: ZDI-12-016, ZDI-CAN-1259 CVE ID: CVE-2011-4789 漏洞评分 CVSS评分: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响范围 受影响厂商: Hewlett-Packard 受影响产品: Diagnostics Server 漏洞细节 描述: 漏洞允许远程攻击者在易受攻击的HP Diagnostics服务器上执行任意代码。利用此漏洞不需要认证。 细节: HP Diagnostics服务器处理起始32位值为0x00000000的传入数据包时存在特定缺陷。magentservice.exe进程默认监听23472端口。该进程最终会取第一个双字,逐个递减,并将其用作复制数据到堆栈缓冲区的大小值。由此产生的堆栈缓冲区溢出可能导致远程代码在系统用户权限下执行。 公开信息 信息公开: 此漏洞在没有补丁的情况下公开披露,符合ZDI 180天截止期限。 缓解措施: HP表示,针对此漏洞的补丁将很快向公众提供。在此之前,建议Diagnostics Server使能系统的管理员仅限于信任的主机访问23472端口。 披露时间表 报告日期: 2011-06-03 - 漏洞报告给厂商 公开日期: 2012-01-12 - 协调公开发布咨询 致谢 发现者: AbdulAziz Hariri