Érintett rendszerek
Hewlett Packard (HP)Instant Support
Érintett verziók
Hewlett Packard (HP) Instant Support 1.X
Összefoglaló
A HP Instant Support több olyan sérülékenységét is azonosították, melyeket
a távoli támadók felhasználhatnak az adatok megváltoztatására vagy az érintett
rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A HP Instant Support több olyan sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak egyes biztonsági megszorítások megkerülésére és a felhasználói
rendszerek feltörésére.
- Több sérülékenységet okoznak a HPISDataManager.dll eljárásiban lévő határhibák
(“ExtractCab()”, “GetFileTime()”, “MoveFile()” és “RegistryString()” eljárások).
Ezek a hibák kihasználhatóak puffer túlcsordulás okozására az érintett eljárásnak átadott túl hosszú stringgel, amikor a felhasználó egy káros weboldalra látogat. - A HPISDataManager.dll ActiveX több nem biztonságos eljárást is tartalmaz,
(“AppendStringToFile()”, “DownloadFile()”, “StartApp()” és “DeleteSingleFile()” eljárások),
amelyeket kihasználva felülírhatóak, törölhetőek vagy futtathatóak tetszőleges fájlok a felhasználó rendszerén vagy az fájlok tölthetőek le ActiveX komponens helyére, amikor a felhasználó ellátogat egy káros weboldalra.
A sérülékenységeket a HP Instant Support HPISDataManager.dll 1.0.0.22 és korábbi
verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www12.itrc.hp.com
Egyéb referencia: www.csis.dk
SECUNIA 30516
Egyéb referencia: www.vupen.com
Egyéb referencia: www.us-cert.gov
CVE-2007-5604 - NVD CVE-2007-5604
CVE-2007-5605 - NVD CVE-2007-5605
CVE-2007-5606 - NVD CVE-2007-5606
CVE-2007-5607 - NVD CVE-2007-5607
CVE-2007-5608 - NVD CVE-2007-5608
CVE-2007-5610 - NVD CVE-2007-5610
CVE-2008-0952 - NVD CVE-2008-0952
CVE-2008-0953 - NVD CVE-2008-0953