发布日期：2007-02-08
更新日期：2007-02-09

受影响系统：

HP Mercury LoadRunner Agent 8.1
HP Mercury LoadRunner Agent 8.0
HP Mercury Performance Center Agent 8.1
HP Mercury Performance Center Agent 8.0
HP Monitor over Firewall 8.1

描述：

---

BUGTRAQ  ID: 22487
CVE(CAN) ID: CVE-2007-0446

HP Mercury是HP所收购的Mercury公司开发的IT管理软件。

多个HP Mercury产品中绑定到TCP/54345端口上的magentproc.exe进程中存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果所解析的报文包含有超长的server_ip_name字段的话，mchan.dll库的strcpy()操作就会触发这个溢出，导致执行任意指令。

<*来源：Eric Detoisien （eric.detoisien@global-secure.fr）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117097609828697&w=2
        http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Ccq9C%5f..T.EQVC.22g4.DNIQEWD0
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02187）以及相应补丁:
HPSBGN02187：HPSBGN02187 SSRT061280 rev.1 - Mercury LoadRunner, Performance Center, Monitor over Firewall, Remote Unauthenticated Arbitrary Code Execution
链接：http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Ccq9C%5f..T.EQVC.22g4.DNIQEWD0

浏览次数：2799
严重程度：0（网友投票）