HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞
来源:绿盟科技 时间:2008-04-28 10:04:36
受影响系统:
HP Software Update v 4.000.009.002
不受影响系统:
HP Software Update v 4.000.010.008
描述:
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。
HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。
厂商补丁:
HP已经为此发布了一个安全公告(HPSBGN02333)以及相应补丁:
链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2
相关文章
- SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
- phpMyAdmin 存在共享主机的远程信息泄露漏洞
- xine-lib NES声音格式解码器copyright栈溢出漏洞
- VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
- Apple Safari 浏览器含多个拒绝服务及欺骗漏洞