فا

‫ متد ناامن SaveXML() در HP Easy Printer Care ActiveX Control

IRCAD2011081367
شماره:IRCAD2011081367
تاريخ انتشار:  22-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP Easy Printer Care ActiveX Control (HPTicketMgr.dll)
HP Easy Printer Care Software 2.x
 
توضيح:

يك آسيب پذيري در HP Easy Printer Care Software  گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي اعتبار سنجي ورودي در متد SaveXML() در كلاس XMLSimpleAccessor (فايل HPTicketMgr.dll) ايجاد شده است. اين آسيب پذيري مي­تواند براي ايجاد فايل­هاي دلخواه با استفاده از توالي­هاي پيمايش دايركتوري از طريق فريب كاربر براي مشاهده يك وب سايت دستكاري شده خاص مورد سوء استفاده قرار گيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري در نسخه 2.5 و نسخه هاي پيش از آن گزارش شده است.
 
راهكار:

Kill-bit را براي كنترل ActiveX تاثير پذير از اين آسيب پذيري تنظيم نماييد.

 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0