漏洞关键信息 日期: September 1st, 2015 描述: Hewlett-Packard LoadRunner Controller Scenario File Stack Buffer Overflow Remote Code Execution Vulnerability 漏洞编号: - ZDI-15-408 - ZDI-CAN-2756 - CVE-2015-5426 CVSS分数: 4.4 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 受影响供应商: Hewlett-Packard 受影响产品: LoadRunner 趋势微客户保护 Trend Micro TippingPoint IPS 客户通过数字疫苗保护过滤器 ID ['19692'] 来抵御此漏洞。有关 TippingPoint IPS 的产品信息,请访问: http://www.tippingpoint.com 漏洞详情 此漏洞允许攻击者在易受攻击的 HP LoadRunner 安装上执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。 具体漏洞存在于处理场景文件(.lrs)时。通过操纵场景文件的值,攻击者可以导致固定长度堆栈缓冲区溢出。攻击者可以利用此漏洞在当前进程的上下文中执行代码。 其他细节 Hewlett-Packard 已发布更新以修复此漏洞。更多详细信息可在以下网址找到: https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04692147 披露时间表 2015-03-31: 向供应商报告漏洞 2015-09-01: 协调公开发布咨询 致谢 Aniway.Anyway@gmail.com