spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP HpeDiag ActiveX Kontrol Açıklıkları Yazdır E-posta
HP HPeDiag ActiveX kontrol, çeşitli HP Laserjet yazıcılar için Microsoft işletim sistemlerinde kurulan bir yazılımdır. Bu kontrol yazılımında çeşitli açıklıklar tespit edilmiştir. Bu açıklıklar arasında güvensiz metodlar ve bellek taşması bulunmaktadır. Zararlı kodlar içeren bir web sayfası bu açıklıkları kullanarak hedef sisteme sızabilir.
Kaynak: Secunia
 
Seviye:  Acil
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 28.04.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: HP HPeDiag
 
CVE: -
BID: 28929
Referanslar: http://vuln.sg/hpupdate302991-en.html
http://secunia.com/advisories/29966/
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01439758
http://support.microsoft.com/kb/240797
http://www.securityfocus.com/bid/28929
Yazar(lar): -
 
Açıklama: HP HPeDiag ActiveX kontrol çeşitli HP Laserjet yazıcılar için Microsoft işletim sistemlerinde kurulan bir yazılımdır. Bu kontrol yazılımında çeşitli açıklıklar tespit edilmiştir. Bu açıklıklar arasında güvensiz metodlar ve bellek taşması bulunmaktadır. Zararlı kodlar içeren web sayfası kullanılarak, hedef işletim sistemi üzerinde zararlı kod yürütülebilir. Bu açıklıklar GetXmlFromIni() metodu çalıştırılırken HPeDiag.dll dosyasında ortaya çıkan bir taşma probleminden kaynaklanmaktadır.
Etki: Zararlı kod yürütme
Çözüm: HP'nin yayınladığı güncellemeyi yükleyin.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB