Программа: HP Info Center 1.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе, просмотреть конфиденциальную информацию и выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методе "LaunchApp()".
Атакующий может выполнить произвольные команды на целевой системе.
2) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методах "GetRegValue()"
и "SetRegValue()". Атакующий может записать или прочитать произвольные данный
в/из реестра.
Примеры:
http://www.anspi.pl/~porkythepig/hp-issue/kilokieubasy.txt