HPeDiag ActiveX控件存在遠程代碼執行漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】HP軟體更新是用於檢查和下載HP產品固件、軟體和驅動升級的HP應用程序，可幫助更新HP產品的安全性和功能性。其更新在Windows平台下所安裝的HPeDiag ActiveX控件組件中的安全漏洞可能允許遠程信息洩露和執行任意代碼。

發佈日期：2008-04-24

更新日期：2008-04-25

受影響系統：

HP Software Update v 4.000.009.002

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28929

CVE(CAN) ID: CVE-2008-0712

HP軟體更新是用於檢查和下載HP產品固件、軟體和驅動升級的HP應用程序，可幫助更新HP產品的安全性和功能性。

HP軟體更新在Windows平台下所安裝的HPeDiag ActiveX控件組件中的安全漏洞可能允許遠程信息洩露和執行任意代碼。

<*來源：Tan Chew Keong （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

HP

--

HP已經為此發佈了一個安全公告（HPSBGN02333）以及相應補丁:

HPSBGN02333：SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code

鏈接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

(