HP LoadRunner < 11.52 SSL 连接处理堆栈缓冲区溢出 RCE
high Nessus 插件 ID 69424
语言:
简介
远程主机中正在运行受远程代码执行漏洞影响的软件性能测试应用程序。描述
远程主机上运行的 HP LoadRunner 版本受到一个远程代码执行漏洞的影响,造成该漏洞的原因是使用 SSL 处理连接时,在将数据复制到固定大小的缓冲区之前未能验证数据的长度。未经认证的远程攻击者可利用此漏洞,通过特别构建的请求,造成基于堆栈的缓冲区溢出,从而导致以 SYSTEM 权限执行任意代码。解决方案
升级到 HP LoadRunner 11.52 或更高版本。另见
https://www.tenable.com/security/research/tra-2013-05
插件详情
严重性: High
ID: 69424
文件名: hp_loadrunner_cve-2013-4800.nbin
版本: 1.27
类型: remote
发布时间: 2013/8/15
最近更新时间: 2023/5/31
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:F/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:hp:loadrunner, cpe:/a:hp:mercury_loadrunner_agent
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/7/24
漏洞发布日期: 2013/7/24
可利用的方式
Metasploit (HP LoadRunner magentproc.exe Overflow)
ExploitHub (EH-13-896)
参考资料信息
CVE: CVE-2013-4800
BID: 61446
TRA: TRA-2013-05
HP: HPSBGN02905, SSRT101117, emr_na-c03862772