pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 HP Instant Support HPISDataManager.dll ActiveX Control多个漏洞
来源
secunia.com
软件名
HP Instant Support 1.x
描述
1)HPISDataManager.dll的"ExtractCab()", "GetFileTime
()", "MoveFile()", 和"RegistryString()" 方法中的一些
漏洞导致越界访问错误,这可在用户访问恶意web页面时通过
发送超长字串到受影响的方法来导致缓冲溢出
2)HPISDataManager.dll ActiveX包含的不安全
的"AppendStringToFile()", "DownloadFile()",
"StartApp()", and
"DeleteSingleFile()"方法可在用户系统恶意web页面时重写
、删除和执行任意文件并在用户被骗访问时下载文件到
ActiveX组件的位置
该漏洞在HP Instant Support HPISDataManager.dll
v1.0.0.22和之前的版本中已经报告
解决方案
更新到V1.0.0.24.
http://www.hp.com/go/ispe (选择运行在线诊断会
话"launch an online diagnostic session")
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
