【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-14
更新日期:2007-09-17
受影响系统:
HP hpqutil.dll 2.0.0.138
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25673
hpqutil.dll是HP多功能一体机和Photo/Image Gallery等打印机产品随机软件中所提供的函数库。
hpqutil.dll ActiveX控件的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端系统。
hpqutil.dll ActiveX控件中的FindFile()函数没有正确地验证对lstrcpyA()的调用,该dll分配了320字节的缓冲区,因此如果用户受骗访问了恶意网页并传送了超长参数的话,就可以触发堆溢出,导致浏览器崩溃或执行任意指令。
<*来源:Brian Mariani (bmariani@shellcode.com.ar)
Jonathan Sarba (sarbaj@shellcode.com.ar)
链接:http://marc.info/?l=bugtraq&m=118979173018182&w=2
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用regsvr32注销hpqutil.dll
* 为clsid F3F381A3-4795-41FF-8190-7AA2A8102F85设置kill bit
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com
(责任编辑:李磊)
