HP Mercury产品magnetproc.exe栈缓冲区溢出漏洞 CVE-2007-0446 CNNVD-200702-170

10.0 AV AC AU C I A
发布: 2007-02-08
修订: 2018-10-16

HP Mercury是HP所收购的Mercury公司开发的IT管理软件。 多个HP Mercury产品中绑定到TCP/54345端口上的magentproc.exe进程中存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果所解析的报文包含有超长的server_ip_name字段的话,mchan.dll库的strcpy()操作就会触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息