en

‫ متد ناامن SaveXML() در HP Easy Printer Care ActiveX Control

IRCAD2011081367
شماره:IRCAD2011081367
تاريخ انتشار: 22-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP Easy Printer Care ActiveX Control (HPTicketMgr.dll)
HP Easy Printer Care Software 2.x
توضيح:

يك آسيب پذيري در HP Easy Printer Care Software گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي اعتبار سنجي ورودي در متد SaveXML() در كلاس XMLSimpleAccessor (فايل HPTicketMgr.dll) ايجاد شده است. اين آسيب پذيري مي­تواند براي ايجاد فايل­هاي دلخواه با استفاده از توالي­هاي پيمايش دايركتوري از طريق فريب كاربر براي مشاهده يك وب سايت دستكاري شده خاص مورد سوء استفاده قرار گيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري در نسخه 2.5 و نسخه هاي پيش از آن گزارش شده است.
راهكار:

Kill-bit را براي كنترل ActiveX تاثير پذير از اين آسيب پذيري تنظيم نماييد.

منابع:
Secunia:

The Wall

No comments
You need to sign in to comment