发布日期：2011-06-01
更新日期：2011-06-01

受影响系统：

HP LoadRunner 9.52
HP LoadRunner 9.1
HP LoadRunner 9.0
HP LoadRunner 8.1.0.0 build 1735

描述：

---

BUGTRAQ  ID: 48073

LoadRunner是一种预测系统行为和性能的负载测试工具。

HP LoadRunner在实现上存在虚拟用户脚本文件远程缓冲区溢出漏洞，远程攻击者可利用此漏洞通过受影响应用程序执行任意代码，造成拒绝服务。

在解析包含较长指令字符串的.usr文件时，可造成应用程序崩溃。

<*来源：Jeremy Brown
  
  链接：http://www.kb.cert.org/vuls/id/987308
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2203
严重程度：0（网友投票）