Множественные уязвимости в HP Instant Support HPISDataManager.dll ActiveX компоненте

Дата публикации:
04.06.2008
Дата изменения:
05.06.2008
Всего просмотров:
999
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5604
CVE-2007-5605
CVE-2007-5606
CVE-2007-5607
CVE-2007-5608
CVE-2007-5610
CVE-2008-0952
CVE-2008-0953
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Instant Support 1.x
Уязвимые версии: HP Instant Support 1.0.0.22 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за небезопасного использования метода AppendStringToFile() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта записать произвольные данные в произвольный файл на системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в методе ExtractCab() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку уязвимому методу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в методе GetFileTime() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком большое количество данных уязвимому методу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в методе MoveFile() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком большое количество данных уязвимому методу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки входных данных в методе RegistryString() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком большое количество данных уязвимому методу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за недостаточной обработки входных данных в методе DownloadFile() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить произвольный файл на целевую систему и получить доступ к потенциально важным данным.

7. Уязвимость существует из-за недостаточной обработки входных данных в методе StartApp() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольное приложение на системе (см. уязвимость #6).

8. Уязвимость существует из-за недостаточной обработки входных данных в методе DeleteSingleFile() в HPISDataManager.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта удалить произвольные файлы на системе пользователя.

URL производителя: www.hp.com/go/ispe

Решение: Установите последнюю версию 1.0.0.24 с сайта производителя.

Журнал изменений:

04.06.2008
Изменено описание уязвимости, добавлены уязвимости #1-8.
Добавлен PoC код.

Ссылки: HP Instant Support HPISDataManager.dll ActiveX Multiple Vulnerabilities PoC
HPSBMA02326 SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code
http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf

или введите имя

CAPTCHA