Программа: HP Info Center 1.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе, просмотреть конфиденциальную информацию и выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методе "LaunchApp()".
Атакующий может выполнить произвольные команды на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методах "GetRegValue()"
и "SetRegValue()". Атакующий может записать или прочитать произвольные данный
в/из реестра.

Примеры:


http://www.anspi.pl/~porkythepig/hp-issue/kilokieubasy.txt

 



Оставить мнение