CH azonosító
CH-6033Angol cím
HP Device Access Manager for HP ProtectTools ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2011.12.01.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Protect Tools Device Access Manager
Érintett verziók
HP Protect Tools Device Access Manager 5.x, 6.x
Összefoglaló
A HP Device Access Manager for HP ProtectTools olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a Device Access Manager ActiveX vezérlő (PTDMInformationStore.dll) hibája okozza az “AddUser()”, “AddUserEx()”, “RemoveUser()”, “RemoveUserByGuide()”, “RemoveUserEx()”, és “RemoveUserRegardless()” eljárások kezelésekor. Ezt kihasználva a “SidString” paraméterrel egy túl hosszú stringet átadva halom túlcsordulás okozható.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenységet az 5.0.0.5 és 6.1.0.1 előtti verziókban jelentették. Látogassa meg a gyártó weboldalát az érintett rendszerek listájáért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.htbridge.ch
SECUNIA 47066
SECUNIA 47085
CVE-2011-4162 - NVD CVE-2011-4162