Vulnerability Bulletins |
Múltiples vulnerabilidades en HP Instant Support |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | HP Instant Support <= 1.0.0.22 |
Description |
|
Se han encontrado múltiples vulnerabilidades en HP Instant Support 1.0.0.22 y anteriores sobre plataformas Microsoft Windows. - Se han descubierto varias vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en los métodos "ExtractCab()", "GetFileTime()", "MoveFile()", y "RegistryString() del fichero "HPISDataManager.dll". Un atacante remoto podría ejecutar código arbitrario pasando una cadena suficientemente larga a uno de los métodos anteriores. - Las vulnerabilidades residen en la implementación de forma insegura de los métodos "AppendStringToFile()", "DownloadFile()", "StartApp()", y "DeleteSingleFile()" en controles ActiveX del fichero "HPISDataManager.dll". Un atacante remoto podría sobreescribir, eliminar o ejecutar ficheros arbitrarios y descargar ficheros donde se encuentra el componente ActiveX mediante una página Web especialmente diseñada. |
|
Solution |
|
Actualización de software Hewlett-Packard (HPSBMA02326) HP Instant Support v1.0.0.24 http://www.hp.com/go/ispe |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5604 CVE-2007-5605 CVE-2007-5606 CVE-2007-5607 CVE-2007-5608 CVE-2007-5610 CVE-2008-0952 CVE-2008-0953 |
BID | |
Other resources |
|
HP SECURITY BULLETIN (HPSBMA02326) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01422264-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-06-10 |