Несколько уязвимостей в HP Software Update HPeDiag ActiveX компонентах
| Дата публикации: | 25.04.2008 |
| Дата изменения: | 28.04.2008 |
| Всего просмотров: | 3208 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
HP Software Update 3.x
HP Software Update 4.x |
| Уязвимые версии: HP Software Update версии до 4.000.010.008
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в HPeSupportDiags.HPIniFileUtil.1 ActiveX компоненте (HPeDiag.dll) при обработке метода "GetXmlFromIni()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за использования небезопасных методов в HPeSupportDiags.HPRegUtil.1, HPeSupportDiags.HPFileUtil.1, HPeSupportDiags.HPSystemBoardInfo.1 и HPeSupportDiags.HPOperatingSystem.1 ActiveX компонентах. Удаленный пользователь может с помощью специально сформированного Web сайта просмотреть содержимое произвольны файлов и ключей реестра. URL производителя: h10025.www1.hp.com/ewfrf/wc/g…&jumpid=reg_R1002_USEN Решение: Установите последнюю версию 4.000.010.008 с сайта производителя. Журнал изменений:
28.04.2008 |
|
| Ссылки: |
HP Software Update HPeDiag ActiveX Control PoC HPSBGN02333 SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code |