Программа: HP Info Center 1.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе, просмотреть конфиденциальную информацию и выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методе "LaunchApp()".
Атакующий может выполнить произвольные команды на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных в
HPInfoDLL.HPInfo.1 ActiveX компоненте (HPInfoDLL.dll) в методах "GetRegValue()"
и "SetRegValue()". Атакующий может записать или прочитать произвольные данный
в/из реестра.

Примеры:


http://www.anspi.pl/~porkythepig/hp-issue/kilokieubasy.txt

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии