Информационная безопасность
[RU] switch to English


Несанкционированный доступ через ActiveX HP Software Updates
дополнено с 20 декабря 2007 г.
Опубликовано:22 декабря 2007 г.
Источник:
SecurityVulns ID:8480
Тип:клиент
Уровень опасности:
7/10
Описание:Небезопасный метод SaveToFile() позволяет доступ к файловой системе.
Затронутые продукты:HP : HP Software Update client 3.0
CVE:CVE-2007-6506 (The HPRulesEngine.ContentCollection.1 ActiveX Control in RulesEngine.dll for HP Software Update 3.0.8.4 allows remote attackers to (1) overwrite and corrupt arbitrary files via arguments to the SaveToFile method, and possibly (2) access arbitrary files via the LoadDataFromFile method.)
Оригинальный текстdocumentHP, HPSBGN2301 SSRT071508 rev.1 - HP Software Update Running on Windows, Remote Execution of Arbitrary Code, Gain Privileged Access (22.12.2007)
 documentporkythepig_(at)_anspi.pl, HP laptops Software Update tool vulnerability (20.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород