HP OpenView Radia Management Applications, vzdálené spuštění libovolného kódu

Dvě nové zranitelnosti byly objeveny v HP OpenView Radia Management Applications řady 2.x, 3.x, 4.x, na platformách AIX, HP-UX, MS Windows 9x, NT a Sun Solaris. Útočník může na cílovém stroji spustit libovolný kód, případně jej učinit zranitelným proti útokům typu Denial of Service, díky chybě v přetečení zásobníku ve funkci "nvd_exec()" v démonu Radia Notify. K přetečení zásobníku může dojít dvěma způsoby : 1. zasláním speciálně upraveného požadavku nebo 2. při zpracovaní příkazu s "VARIABLE EXTENSION". Podrobný popis chyb naleznete zde a reakci HP na tyto zranitelnosti, včetne návodu na jejich odstranění, naleznete zde.