CH azonosító
CH-5414Angol cím
HP Easy Printer Care HPTicketMgr ActiveX Control "SaveXML()" Insecure MethodFelfedezés dátuma
2011.08.21.Súlyosság
MagasÉrintett rendszerek
Easy Printer Care ActiveX ControlEasy Printer Care Software
Hewlett Packard (HP)
Érintett verziók
HP Easy Printer Care ActiveX Control (HPTicketMgr.dll)
HP Easy Printer Care Software 2.x
Összefoglaló
A HP Easy Printer Care program sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az XMLSimpleAccessor osztály (HPTicketMgr.dll) “SaveXML()” metódusában jelentkező bemeneti adat ellenőrzési hiba okozza. Ezt kihasználva tetszőleges fájlokat lehet létrehozni könyvtárbejárásos (directory traversal) módszerrel, rávéve a felhasználót egy speciálisan erre a célra készített weboldal megtekintésével.
A sérülékenység kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenység a HPTicketMgr.dll-t tartalmazó 2.5 és azt megelőző verziókat érinti.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45676