HP Intelligent Management Center img.exe整数溢出漏洞

漏洞信息详情

HP Intelligent Management Center img.exe整数溢出漏洞

• CNNVD编号：CNNVD-201106-020
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2331
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2011-06-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Intelligent Management Center（IMC）是美国惠普（HP）公司的一套网络智能管理中心解决方案。该解决方案可提供整个网络范围的可视性，实现对资源、服务和用户的全面管理。

HP Intelligent Management Center（IMC）的默认监听TCP 8800端口的img.exe组件中存在整数溢出漏洞。远程攻击者可以借助包中的特制长度值执行任意代码，该包可触发基于堆的缓冲区溢出。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www8.hp.com/us/en/home.html

来源: zerodayinitiative.com

链接:http://zerodayinitiative.com/advisories/ZDI-11-170/

来源: XF

名称: imc-img-bo(67738)

链接:http://xforce.iss.net/xforce/xfdb/67738

来源: BID

名称: 48065

链接:http://www.securityfocus.com/bid/48065

来源: SECTRACK

名称: 1025583

链接:http://securitytracker.com/id?1025583