发布日期：2007-04-01
更新日期：2007-04-03

受影响系统：

HP Mercury Quality Center 9.0
HP Mercury Quality Center 8.2

不受影响系统：

HP Mercury Quality Center 9.0 (Patch 12.1)
HP Mercury Quality Center 8.2 Sp1 (Patch 32)

描述：

---

BUGTRAQ  ID: 23239

HP Mercury Quality Center是基于web界面的自动化软件测试工具。

HP Mercury Quality Center的ActiveX控制处理畸形参数数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

Mercury Quality Center所安装的以下ActiveX控件：

  Progid: SPIDERLib.Loader
  Clsid: 98C53984-8BF8-4D11-9B1C-C324FCA9CADE
  File: C:\WINDOWS\Downloaded Program Files\Spider90.ocx

在处理超长的ProgColor属性时存在栈溢出漏洞，允许攻击者远程执行任意指令。

<*来源：Eric Detoisien （eric.detoisien@global-secure.fr）
  
  链接：http://secunia.com/advisories/24692/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=497
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c00901872&printver
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3661

建议：

---

临时解决方法：

* 为上述控件设置kill-bit以防在IE中加载。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02199）以及相应补丁:
HPSBGN02199：SSRT071312 rev.1 - Mercury Quality Center ActiveX, Remote Unauthorized Arbitrary Code Execution
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c00901872&printver

补丁下载：
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/7a0f7f0efc7905fdc225729f004cf387?OpenDocument
http://webnotes.merc-int.com/patches.nsf/c4d68388a23535dc422567d0004bbae2/cf109e434c7765eac22572a4006c6e94?OpenDocument

浏览次数：2893
严重程度：0（网友投票）