Érintett rendszerek
HPVirtualRooms32 ActiveX controlHewlett Packard (HP)
Virtual Rooms Client
Érintett verziók
Hewlett Packard (HP) Virtual Rooms Client 7.x
Hewlett Packard (HP) HPVirtualRooms32 ActiveX control
Összefoglaló
Néhány sérülékenységet jelentettek a HP Virtual Rooms Clientben, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek a HP Virtual Rooms Clientben, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységeket a HPVirtualRooms32 ActiveX vezérlő (HPVirtualRooms32.dll) nem részletezett, megbízhatatlan eljárásai okozzák, amelyek tetszőleges szerverről, tetszőleges kód letöltését és futtatását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 461321
Gyártói referencia: h20000.www2.hp.com
SECUNIA 34065
CVE-2009-0208 - NVD CVE-2009-0208
