spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP Easy Printer Care Birden Fazla ActiveX Açıklığı Yazdır E-posta
HP Easy Printer Care, yazıcıların yönetimi için geliştirilmiş web tabanlı bir uygulamadır ve içerisindeki ActiveX kontrollerinde açıklık barındırmaktadır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 12.01.2012
Yenilenme Zamanı: 18.01.2012
Etkilenen Sistemler: HP Easy Printer Care Versiyon 2.5
 
CVE: CVE-2011-4787 CVE-2011-4786
BID: 51400, 51396
Referanslar: Üretici Firma Web Sayfası
http://www.hp.com
Microsoft Destek Sayfası -2
http://support.microsoft.com/kb/240797
Zero Day Initiative Bildirileri -4
http://www.zerodayinitiative.com/advisories/ZDI-12-013/
http://www.zerodayinitiative.com/advisories/ZDI-12-014/
SecurityFocus BugTraq ID -7
http://www.securityfocus.com/bid/51396
http://www.securityfocus.com/bid/51400
Yazar(lar): Andrea Micalizzi
 
Açıklama: HP Easy Printer Care, yazıcıların yönetimi için geliştirilmiş web tabanlı bir uygulamadır ve içerisindeki ActiveX kontrollerinde açıklık barındırmaktadır.
Bu açıklıklardan ilki XMLSimpleAccessor ActiveX ile ilgilidir. LoadXML fonksiyonuna gönderilen büyük boyuttaki bir string ile saldırgan, kullanıcının makinesinde isteğe bağlı kod çalıştırmaya sebep olacak dinamik bellek taşması (heap buffer overflow) açıklığını istismar edebilmektedir.
Benzer bir şekilde XMLCacheMgr sınıfı içerisindeki CacheDocumentXMLWithId() metodunda da isteğe bağlı dosyaya yazma açıklığı bulunduğundan istemci tarayıcısında isteğe bağlı kod çalıştırmak mümkün olabilmektedir.
Bu istismarların gerçekleştirilebilmesi için kullanıcının saldırgan tarafından zararlı bir bağlantıyı ziyaret etmeye ikna edilmesi gerekmektedir.
HP, HP Easy Printer Care ürünü için artık destek vermediğinden bu ürüne ait bir yama yayınlamamıştır.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: HP, HP Easy Printer Care ürünü için artık destek vermediğinden bu ürüne ait bir yama yayınlamamıştır.
Çözüm için HP'den yapılan açıklamada uygulamanın bilgisayarlardan kaldırılması veya ActiveX objelerine killbittin işleminin uygulanması istenmektedir.
Killbitting işlemi ile alaklı ayrıntılı bilgi referanslarda bulunabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB