HP LoadRunner .usr文件缓冲区溢出漏洞

漏洞信息详情

HP LoadRunner .usr文件缓冲区溢出漏洞

• CNNVD编号：CNNVD-201106-017
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2328
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-06-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  hp
• 漏洞来源：

HP LoadRunner是美国惠普（HP）公司的一套性能负载测试工具。该工具可通过系统监控和用户监控功能以及大量分析组件对应用的性能进行测试，检测并有效隔离性能瓶颈。

HP LoadRunner中存在缓冲区溢出漏洞。远程攻击者可以借助带有超长指令的.usr（Virtual User脚本）文件，导致拒绝服务（守护进程崩溃）或者可能执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www8.hp.com/us/en/home.html

来源:US-CERT Vulnerability Note: VU#987308

名称: VU#987308

链接:http://www.kb.cert.org/vuls/id/987308

来源：NSFOCUS
名称：16944
链接：http://www.nsfocus.net/vulndb/16944