HP Instant Support HPISDataManager.dll ActiveX控件 ExtractCab 功能缓冲区溢出漏洞

漏洞信息详情

HP Instant Support HPISDataManager.dll ActiveX控件 ExtractCab 功能缓冲区溢出漏洞

• CNNVD编号：CNNVD-200806-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-5604
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2008-06-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-10
  
• 厂        商：
  
  hp
• 漏洞来源：
  Dennis Rand DER@c…

HP Instant Support是基于网络的故障诊断和排除工具套件，适用于桌面计算和打印产品。

HP Instant Support 1.0.0.24 之前的版本，所安装的HPISDataManager.dll ActiveX控件 ExtractCab 功能存在缓冲区溢出漏洞，远程攻击者可以利用一个长参数执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264

来源: XF

名称: hp-instantsupport-extractcab-bo(42844)

链接:http://xforce.iss.net/xforce/xfdb/42844

来源: HP

名称: HPSBMA02326

链接:http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01422264

来源: SECTRACK

名称: 1020165

链接:http://www.securitytracker.com/id?1020165

来源: BID

名称: 29526

链接:http://www.securityfocus.com/bid/29526

来源: VUPEN

名称: ADV-2008-1740

链接:http://www.frsirt.com/english/advisories/2008/1740/references

来源: MISC

链接:http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf

来源: SECUNIA

名称: 30516

链接:http://secunia.com/advisories/30516