发布日期：2011-06-09
更新日期：2011-06-09

受影响系统：

HP LoadRunner 9.x
HP LoadRunner 11.x

描述：

---

BUGTRAQ  ID: 48073
CVE ID: CVE-2011-2328

HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题。

HP LoadRunner在实现上存在安全漏洞，远程攻击者可利用此漏洞控制受影响系统。

此漏洞源于在解析Virtual User Script (USR)文件中的指令时存在的边界错误，通过诱使用户打开带有超长指令字符串的USR文件造成缓冲区溢出。

<*来源：Jeremy Brown
  
  链接：https://www.kb.cert.org/vuls/id/987308
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2404
严重程度：0（网友投票）