发布日期：2010-05-06
更新日期：2010-05-07

受影响系统：

HP LoadRunner Agent 9.5

描述：

---

BUGTRAQ  ID: 39965
CVE(CAN) ID: CVE-2010-1549

HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题。

HP LoadRunner Agent中绑定在TCP 54345端口上的magentproc.exe进程没有正确地验证用户所提交的输入参数，通过认证的用户可以向该端口发送特制报文导致执行本地命令。如果在参数后指定了0或4状态，主机上的mchan.dll会处理这些命令，导致以SYSTEM用户权限执行任意代码。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.info/?l=bugtraq&m=127317873331832&w=2
        http://secunia.com/advisories/39722/
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00912968
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02201）以及相应补丁:
HPSBMA02201：SSRT071328 rev.1 - HP LoadRunner Agent on Windows, Remote Unauthenticated Arbitrary Code Execution
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00912968

浏览次数：2956
严重程度：0（网友投票）