Detalji

Kod programskog paketa HP LoadRunner uočena je sigurnosna ranjivost koja zlonamjernim korisnicima omogućava pokretanje proizvoljnog programskog koda.

Paket: HP LoadRunner 11.x, HP LoadRunner 9.x
Operacijski sustavi: Microsoft Windows 2000, Microsoft Windows Me, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows 7
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: ne postoji zakrpa
Izvorni ID preporuke: SA44809
Izvor: Secunia
 
Problem:
Uočena ranjivost posljedica je pogreške kod određivanja granica u parsiranju direktiva unutar Virtual User Script (USR) datoteka.
Posljedica:
Zlonamjerni, udaljeni korisnici mogu iskoristiti navedenu ranjivost za pokretanje proizvoljnog programskog koda.
Rješenje:
Trenutno još nije objavljena nadogradnja koja bi ispravila uočenu ranjivost. Zasad, korisnicima se preporuča da ne otvaraju nepouzdane USR datoteke. Korisnicima se savjetuje detaljnije čitanje izvorne preporuke.

Izvorni tekst preporuke
Idi na vrh