正文

HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /6 阅读
0104
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200707-053
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-3554
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-07-04
  • 威胁类型: 远程
  • 更新时间: 2007-07-05
  • 厂        商: hp
  • 漏洞来源: shinnai※ shinnai@a...

漏洞简介

惠普即时支持驱动程序检测(HP Instant Support Driver Check)功能可帮助客户确定他们是否正在使用最新的打印驱动程序。

HP即时支持驱动程序检查sdd.dll处理参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

运行在Windows XP平台上的HP即时支持驱动程序检测(sdd.dll,CLSID为156BF4B7-AE3A-4365-BD88-95A75AF8F09D)没有正确地验证传送给queryHub()方式的参数。如果用户受骗访问了恶意站点并向该方式传送了超过226字节的超长参数的话,就可能触发栈溢出,导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver

参考网址

来源: MISC

链接:http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Exploits&argument=Remote&topic=1183360239.ff.php&page=last

来源: VUPEN

名称: ADV-2007-2413

链接:http://www.frsirt.com/english/advisories/2007/2413

来源: SECUNIA

名称: 25918

链接:http://secunia.com/advisories/25918

来源: HP

名称: SSRT071404

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01077597

来源: XF

名称: hp-instantsupport-drivercheck-bo(35228)

链接:http://xforce.iss.net/xforce/xfdb/35228

来源: BID

名称: 24730

链接:http://www.securityfocus.com/bid/24730

来源: SECTRACK

名称: 1018331

链接:http://www.securitytracker.com/id?1018331

来源: BUGTRAQ

名称: 20070703 Buffer overflow in HP Instant Support Driver Check (SDD) ActiveX control

链接:http://www.securityfocus.com/archive/1/archive/1/472728/100/0/threaded

受影响实体

  • Hp Instant_support  
    <!--
    2000-1-1
    -->

补丁

    暂无