HPE LoadRunner 共用記憶體名稱建構 RCE

high Nessus Plugin ID 91972
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端主機上執行的軟體效能測試應用程式受到一個遠端程式碼執行弱點影響。

描述

遠端主機上執行的 Hewlett Packard Enterprise (HPE) LoadRunner 應用程式在建構共用記憶體檔案名稱時,受到 mchan.dll 中的一個堆疊型緩衝區溢位情形影響,這是因為不當驗證使用者提供的字串大小所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過很長的「-server_name」值,以執行應用程式的使用者之權限執行任意程式碼。

請注意,據報 LoadRunner 還受到可導致拒絕服務的其他弱點影響,但是 Nessus 尚未針對這些弱點進行測試。

解決方案

依供應商公告套用適當的修補程式或升級。

另請參閱

http://www.nessus.org/u?1dac9898

Plugin 詳細資訊

嚴重性: High

ID: 91972

檔案名稱: hp_loadrunner_cve-2016-4359.nasl

版本: 1.10

類型: remote

已發布: 2016/7/7

已更新: 2019/11/19

相依性: loadrunner_agent_detect.nasl, os_fingerprint.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS 評分資料來源: CVE-2016-4359

CVSS v2.0

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:hp:loadrunner

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/31

弱點發布日期: 2016/6/1

參考資訊

CVE: CVE-2016-4359

ZDI: ZDI-16-363

HP: HPSBGN03609, PSRT110020, emr_na-c05157423

TRA: TRA-2016-16