HP Instant Support ActiveX Control Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

HP Instant Support ActiveX Control Açıklıkları

HP Instant Support ActiveX Control, HP masaüstü sistemlere destek sağlamak için HP tarafından kullanılmaktadır. Bu kontrol bazı bellek taşması ve dosya üzerine yazma açıklıkları içermektedir.

Kaynak:	CSIS Security Group

Seviye:	Yüksek
Bildiri Sürümü:	1.00
Açıklanma Zamanı:	04.06.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	HP Instant Support ActiveX Control 1.0.0.24 ve önceki sürümler

CVE:	-
BID:	29529, 29530, 29531, 29532, 29533, 29534, 29535, 29536
Referanslar:	http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf http://support.microsoft.com/kb/240797 http://www.securityfocus.com/bid/29529 http://www.securityfocus.com/bid/29530 http://www.securityfocus.com/bid/29531 http://www.securityfocus.com/bid/29532 http://www.securityfocus.com/bid/29533 http://www.securityfocus.com/bid/29534 http://www.securityfocus.com/bid/29535 http://www.securityfocus.com/bid/29536
Yazar(lar):	-

Açıklama:	HP Instant Support ActiveX Control, HP masaüstü sistemlere destek sağlamak için HP tarafından kullanılmaktadır. Bu kontrol bazı bellek taşması ve dosya üzerine yazma açıklıkları içermektedir. Bu kontrolü destekleyen zararlı bir web sayfası, açıklıklardan herhangi birini tetikleyebilmektedir. Bu açıklıklardan birini başarılı bir şekilde gerçekleme, saldırganın mevcut kullanıcı haklarıyla kod çalıştırmasına sebep olmaktadır.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Etkilenen kontrolü Microsoft'a ait "kill bit" ile devre dışı bırakmak için CLSID "14C1B87C-3342-445F-9B5E-365FF330A3AC" değerini kullanın. http://support.microsoft.com/kb/240797

[ Geri ]

Görüşleriniz