HP LoadRunner < 11.52 SSL 连接处理堆栈缓冲区溢出 RCE

high Nessus 插件 ID 69424

简介

远程主机中正在运行受远程代码执行漏洞影响的软件性能测试应用程序。

描述

远程主机上运行的 HP LoadRunner 版本受到一个远程代码执行漏洞的影响,造成该漏洞的原因是使用 SSL 处理连接时,在将数据复制到固定大小的缓冲区之前未能验证数据的长度。未经认证的远程攻击者可利用此漏洞,通过特别构建的请求,造成基于堆栈的缓冲区溢出,从而导致以 SYSTEM 权限执行任意代码。

解决方案

升级到 HP LoadRunner 11.52 或更高版本。

另见

https://www.tenable.com/security/research/tra-2013-05

http://www.nessus.org/u?fbffbb72

https://www.zerodayinitiative.com/advisories/ZDI-13-169/

插件详情

严重性: High

ID: 69424

文件名: hp_loadrunner_cve-2013-4800.nbin

版本: 1.15

类型: remote

发布时间: 2013/8/15

最近更新时间: 2022/2/14

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:loadrunner, cpe:/a:hp:mercury_loadrunner_agent

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/7/24

漏洞发布日期: 2013/7/24

可利用的方式

Metasploit (HP LoadRunner magentproc.exe Overflow)

ExploitHub (EH-13-896)

参考资料信息

CVE: CVE-2013-4800

BID: 61446

TRA: TRA-2013-05

HP: HPSBGN02905, SSRT101117, emr_na-c03862772

EDB-ID: 28809