HPeDiag ActiveX控件存在远程代码执行漏洞
日期:2008-5-9 11:51:46 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-04-24 更新日期:2008-04-25 受影响系统: HP Software Update v 4.000.009.002 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 28929 CVE(CAN) ID: CVE-2008-0712 HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。 HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。 <*来源:Tan Chew Keong (chewkeong@security.org.sg) 链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2 *> 建议: ---------------------------------------------------------------------------- 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBGN02333)以及相应补丁: HPSBGN02333:SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code 链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2 (责任编辑:董建伟) |
| 上一篇:SILC服务器NEW_CLIENT报文远程拒绝服务漏洞 |
| 下一篇:用汉字保卫网络安全 从底层拒绝黑客攻击 |