Érintett rendszerek
Hewlett Packard (HP)Instant Support - Driver Check
Érintett verziók
Hewlett Packard (HP) Instant Support - Driver Check 1.X
Összefoglaló
A HP Instant Support Driver Check egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A HP Instant Support Driver Check egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
A sérülékenységet egy határhiba okozza, amikor az sdd.dll feldolgozza a “queryHub()” függvényt. Ezt lehet kiaknázni egy puffer túlcsordulás okozására, az érintett függvénynek átadott átlagosnál hosszabb stringgel, amikor a felhasználó meglátogatja a káros web oldalt.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az 1.5.0.3 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: home.altervista.org
Gyártói referencia: h20000.www2.hp.com
SECUNIA 25918
Gyártói referencia: www.hp.com