HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞

来源:绿盟科技 作者: 2008-04-30 出处:pcdog.com

安全  漏洞  

受影响系统:
HP Software Update v 4.000.009.002

不受影响系统:
HP Software Update v 4.000.010.008

描述:
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

厂商补丁:
HP已经为此发布了一个安全公告(HPSBGN02333)以及相应补丁:
链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2


更多内容请看PCdog.com--Windows远程桌面的应用专题
上一篇:IBM Lotus Expeditor URI 处理器的命令执行漏洞
下一篇:SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞