漏洞信息详情
HP Instant Support HPISDataManager.dll ActiveX控件 GetFileTime 功能 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200806-057
- 危害等级: 超危
- CVE编号: CVE-2007-5605
- 漏洞类型: 资料不足
- 发布时间: 2008-06-04
- 威胁类型: 远程
- 更新时间: 2009-02-10
- 厂 商: hp
- 漏洞来源: Dennis Rand DER@c...
漏洞简介
HP Instant Support是基于网络的故障诊断和排除工具套件,适用于桌面计算和打印产品。
HP Instant Support 1.0.0.24 之前的版本,所安装的HPISDataManager.dll ActiveX控件 GetFileTime 功能存在缓冲区溢出漏洞,远程攻击者可以利用一个长参数执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264
参考网址
来源: XF
名称: hp-instantsupport-getfiletime-bo(42845)
链接:http://xforce.iss.net/xforce/xfdb/42845
来源: HP
名称: HPSBMA02326
链接:http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01422264
来源: SECTRACK
名称: 1020165
链接:http://www.securitytracker.com/id?1020165
来源: BID
名称: 29531
链接:http://www.securityfocus.com/bid/29531
来源: BID
名称: 29526
链接:http://www.securityfocus.com/bid/29526
来源: VUPEN
名称: ADV-2008-1740
链接:http://www.frsirt.com/english/advisories/2008/1740/references
来源: MISC
链接:http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf
来源: SECUNIA
名称: 30516
链接:http://secunia.com/advisories/30516
受影响实体
- Hp Instant_support:1.0.0.23
补丁
暂无
评论