A HP Instant Support HPISDataManager.dll ActiveX vezérlőjének sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Hewlett Packard (HP) Instant Support 1.X

Összefoglaló

A HP Instant Support több olyan sérülékenységét is azonosították, melyeket
a távoli támadók felhasználhatnak az adatok megváltoztatására vagy az érintett
rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A HP Instant Support több olyan sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak egyes biztonsági megszorítások megkerülésére és a felhasználói
rendszerek feltörésére.

1. Több sérülékenységet okoznak a HPISDataManager.dll eljárásiban lévő határhibák
   (“ExtractCab()”, “GetFileTime()”, “MoveFile()” és “RegistryString()” eljárások).
   Ezek a hibák kihasználhatóak puffer túlcsordulás okozására az érintett eljárásnak átadott túl hosszú stringgel, amikor a felhasználó egy káros weboldalra látogat.
2. A HPISDataManager.dll ActiveX több nem biztonságos eljárást is tartalmaz,
   (“AppendStringToFile()”, “DownloadFile()”, “StartApp()” és “DeleteSingleFile()” eljárások),
   amelyeket kihasználva felülírhatóak, törölhetőek vagy futtathatóak tetszőleges fájlok a felhasználó rendszerén vagy az fájlok tölthetőek le ActiveX komponens helyére, amikor a felhasználó ellátogat egy káros weboldalra.

A sérülékenységeket a HP Instant Support HPISDataManager.dll 1.0.0.22 és korábbi
verzióiban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www12.itrc.hp.com
Egyéb referencia: www.csis.dk
SECUNIA 30516
Egyéb referencia: www.vupen.com
Egyéb referencia: www.us-cert.gov
CVE-2007-5604 - NVD CVE-2007-5604
CVE-2007-5605 - NVD CVE-2007-5605
CVE-2007-5606 - NVD CVE-2007-5606
CVE-2007-5607 - NVD CVE-2007-5607
CVE-2007-5608 - NVD CVE-2007-5608
CVE-2007-5610 - NVD CVE-2007-5610
CVE-2008-0952 - NVD CVE-2008-0952
CVE-2008-0953 - NVD CVE-2008-0953