HP Diagnostics Server ‘magentservice.exe’远程代码执行漏洞

漏洞信息详情

HP Diagnostics Server ‘magentservice.exe’远程代码执行漏洞

• CNNVD编号：CNNVD-201208-428
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-3278
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2012-08-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-10-17
  
• 厂        商：
  
  hp
• 漏洞来源：
  Anonymous

HP Diagnostics 可以帮助您在生产前和生产环境下提高应用程序可用性和性能。您可以从最终用户追溯到应用程序组件，并且跨平台服务调用解决最棘手问题。这包括缓慢服务、方法、SQL、内存空间不足错误、线程问题等等。

HP Diagnostics Server 8.x至8.07版本以及9.x至9.21版本中的magentservice.exe中存在基于栈的缓冲区溢出漏洞。通过畸形的消息数据包，远程攻击者利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03645497

来源:HP

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03645497

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-12-162/