Desbordamiento de búfer remoto en HP OpenView Radia

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en HP OpenView Radia por la que un usuario remoto podrá lograr la ejecución de código arbitrario en los sistemas afectados.

HP OpenView Radia, es una solución de la familia OpenView de HP para la configuración de software y gestión de activos, permite controlar y automatizar el inventario, la monitorización de uso y la distribución de software.

El componente RADEXECD contiene múltiples desbordamiento de búfer explotables remotamente. Concretamente se ve afectado el RADEXECD.EXE en las versiones 3.1.2.0 y 3.1.0.0 un atacante podrá enviar un comando específicamente construido al proceso para desbordar uno de los diversos bufers de 512 bytes en la función nvd_exec. El atcante podrá conseguir la ejecución de código en el sistema vulnerable con los privilegios del proceso RADEXECD.