Программа:
Mercury LoadRunner Agent 8.1
Mercury LoadRunner Agent 8.0
Mercury Performance Center Agent 8.1
Mercury Performance Center Agent 8.0
Mercury Monitor over Firewall 8.1

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в процессе magentproc.exe (который открывает TCP порт 54345) при обработке пакетов, содержащих слишком длинное поле ‘server_ip_name’. Атакующий может передать специально сформированные данные, в результате чего будет вызвана функция strcpy() из библиотеки mchan.dll, работа которой приведет к выполнению произвольного кода.



Оставить мнение