Vulnerabilidad en distintos controles ActiveX en ActiveDom.ocx en HP OpenView Network Node Manager (CVE-2009-3977)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/11/2009
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer en distintos controles ActiveX en ActiveDom.ocx en HP OpenView Network Node Manager (OV NNM) v7.53, podrían permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener otro impacto a través de una cadena con un argumento largo en los métodos 1) DisplayName, (2) AddGroup, (3) InstallComponent, o(4) Subscribe. NOTA: esta cuestión no es una vulnerabilidad en determinados entornos ya que el control no está marcado como "seguro" para la ejecución de secuencias de comandos y podría no ejecutarse con las opciones por defecto en Internet Explorer.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:openview_network_node_manager:7.53:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2009/Nov/199
- http://www.coresecurity.com/content/openview_nnm_internaldb_dos
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54377
- http://seclists.org/fulldisclosure/2009/Nov/199
- http://www.coresecurity.com/content/openview_nnm_internaldb_dos
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54377