HP HPeDiag ActiveX控件信息泄露及远程代码执行漏洞(安全动态)

公司介绍

企业文化

员工心声

加盟安络

HP HPeDiag ActiveX控件信息泄露及远程代码执行漏洞 (Other,补丁)

涉及程序：

描述：

HP HPeDiag ActiveX控件信息泄露及远程代码执行漏洞

详细：

HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2
*>

受影响系统：
HP Software Update v 4.000.009.002
不受影响系统：
HP Software Update v 4.000.010.008

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02333）以及相应补丁:
HPSBGN02333：SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code
链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

附加信息：

无

发布时间：2008年4月28日