CH azonosító
CH-6203Angol cím
HP PKI ActiveX Control Arbitrary Process Termination WeaknessFelfedezés dátuma
2012.01.09.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)PKI ActiveX control
Érintett verziók
HP PKI ActiveX control (HPPKI.ocx) 1.x
Összefoglaló
A HP PKI ActiveX vezérlő egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy a “KillProcess()” eljárás lehetőséget ad tetszőleges felhasználói folyamat leállítására, ha paraméterként a teljes vagy részleges nevét megkapja. Ezt kihasználva meghatározott folyamatok, vagy akár folyamatok csoportjának futását lehet megszakítani, ha a paraméterben átadott név több folyamat nevére is illeszkedik (pl. “exe” vagy “.” karakterek).
A sérülékenységet az 1.1.0.6 verzióban igazolták, de egyéb kiadások is érintve lehetnek.