(R1)惠普LoadRunner多个远程DoS

惠普LoadRunner包含多个缺陷相关的数据包处理,可能导致远程DoS,或可能导致远程代码执行,尽管这不是详尽的测试。

# 1:多个服务连接请求xsr_string现场处理NULL指针远程DoS (HPSBGN03609 / cve - 2016 - 4361)

影响:11.52,12.02。没有受到影响:12.50

基于有限的测试,因为它似乎是固定在最新的版本中,可以触发一个NULL指针当发送相同的基于包的组合服务magentservice.exe(代理监听多个TCP端口包括54345年、50500年和5003年),xdr_string在一个连接请求消息。这是非常复制利用Nessus启用了thorough_tests,特别是loadrunner_agent_detect。极佳,loadrunner_agent_service_ip_name_overflow.nasl,hp_loadrunner_cve - 2013 - 4800. -极佳插件。

(cd8.ccc):访问违例-代码c0000005(第一次)第一次异常报告任何异常处理之前。这个异常可能是预期和处理。* * *错误:文件无法找到象征。违约导出的符号C:\Program Files\HP\LoadRunner\ launch_service \ bin \发射器。dll - eax = 00000000 ebx = 01 a51940连成一片= 8184 f62f edx = 70011000 esi = 01 a51a58 edi = 01 a51a58 eip = 6 ccc91d8 esp = 021 de114 ebp = 01 a519e8 iopl = 0 nv了ei pl新西兰na pe数控c = 001 b党卫军= 0023 d = 0023 es = 0023 fs = 003 b g = 0000英语= 00010206发射器!mxdr_p_lg_status_response_t + 0 x2ed5e: 6 ccc91d8 8 b00 mov eax, dword ptr [eax] ds: 0023:00000000 = ? ? ? ? ? ? ? ?

# 2:畸形数据包处理远程DoS (HPSBGN03609 / cve - 2016 - 4361)

影响:9.5。没有受到影响:10.50,12.02

畸形的包将TCP端口5001或TCP端口5002上导致崩溃。版本12.02),服务不再监听这些端口有效“解决”这个问题。这可以使用Nessus和执行thorough_tests启用。因为固定在最新的版本中,进一步的测试没有执行。

# 3:mchan。dll数据包处理无效的内存访问远程DoS (HPSBGN03648 / cve - 2016 - 4384)

影响:11.52,12.02,12.50

通过发送一个特别精心包LoadRunner代理监听TCP端口54345,远程攻击者可以服务。一个“-server_type = 6“请求(LinkList没有“服务器)ll_server_index =…“声明在一个连接请求触发无效的内存访问,可能由于ll_server_indexuinitialized。这还没有完全测试来确定远程代码执行是可能的。

(658.33 c):访问违例-代码c0000005(第一次)第一次异常报告任何异常处理之前。这个异常可能是预期和处理。eax = 9 b7e9a20 ebx = 01 e4dcf8连成一片= 003 f7558 edx = 00000434 esi = fffffffd edi = 003 f7558 eip = 6 f2a8851 esp = 01 e4dc68 ebp = 01 e4dcf8 iopl = 0 nv了ei pl新西兰na阿宝数控c = 001 b党卫军= 0023 d = 0023 es = 0023 fs = 003 b g = 0000英语= 00010202 mchan !mchan_post_message + 0 x2605f: 6 f2a8851 8 b10 mov edx, dword ptr [eax] ds: 0023:9b7e9a20 = ? ? ? ? ? ? ? ?

快速在CVE作业。一旦惠普报告都出来了,我们用它们来确定CVE作业并不理想。最终,cve - 2016 - 4361 (SSRT102274)应该代表所有三个问题咨询。然而,当HPSBGN03648发表cve - 2016 - 4384,看影响/固定版本告诉我们,代表# 3。所以cve - 2016 - 4361会覆盖在这个咨询# 1和# 2。这是故障包括我们内部的跟踪号码:

cve - 2016 - 4359 (PSRT110020 zdi -能- 3516 / zdi - 16 - 363) = TRA-13 =交易16 cve - 2016 - 2016 - 4360 (PSRT110032 zdi -能- 3555 / zdi - 16 - 364) = TRA-27 =交易17 cve - 2016 - 2016 - 4361 (SSRT102274) = TRA-14 # 1 / # 2 /# 3=交易- 2016 - 26 cve - 2016 - 4384 (PSRT110230) = TRA-14 # 3 =交易- 2016 - 26所示

我们相当有信心,惠普的内部记录不匹配,但由于我们的治安CNA没有做适当的CVE作业和我们参与所有这些披露,我们清楚地说明上述的CVE作业。