HP Device Access Manager for HP ProtectTools ActiveX vezérlő puffer túlcsordulás sérülékenység

CH azonosító

CH-6033

Angol cím

HP Device Access Manager for HP ProtectTools ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2011.12.01.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Protect Tools Device Access Manager

Érintett verziók

HP Protect Tools Device Access Manager 5.x, 6.x

Összefoglaló

A HP Device Access Manager for HP ProtectTools olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a Device Access Manager ActiveX vezérlő (PTDMInformationStore.dll) hibája okozza az “AddUser()”, “AddUserEx()”, “RemoveUser()”, “RemoveUserByGuide()”, “RemoveUserEx()”, és “RemoveUserRegardless()” eljárások kezelésekor. Ezt kihasználva a “SidString” paraméterrel egy túl hosszú stringet átadva halom túlcsordulás okozható.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenységet az  5.0.0.5 és 6.1.0.1 előtti verziókban jelentették. Látogassa meg a gyártó weboldalát az érintett rendszerek listájáért!

Megoldás

Frissítsen a legújabb verzióra