微点交流论坛

标题: HP Instant Support HPISDataManager.dll ActiveX Control多个漏洞 [打印本页]

作者: pioneer 时间: 2008-6-5 15:59 标题: HP Instant Support HPISDataManager.dll ActiveX Control多个漏洞

来源

secunia.com

软件名

HP Instant Support 1.x

描述

1)HPISDataManager.dll的"ExtractCab()", "GetFileTime
()", "MoveFile()", 和"RegistryString()" 方法中的一些
漏洞导致越界访问错误，这可在用户访问恶意web页面时通过
发送超长字串到受影响的方法来导致缓冲溢出
2)HPISDataManager.dll ActiveX包含的不安全
的"AppendStringToFile()", "DownloadFile()",
"StartApp()", and
"DeleteSingleFile()"方法可在用户系统恶意web页面时重写
、删除和执行任意文件并在用户被骗访问时下载文件到
ActiveX组件的位置
该漏洞在HP Instant Support HPISDataManager.dll
v1.0.0.22和之前的版本中已经报告

解决方案

更新到V1.0.0.24.
http://www.hp.com/go/ispe (选择运行在线诊断会
话"launch an online diagnostic session")

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn