安全研究
安全漏洞
HP Application Lifecycle Management 'XGO.ocx' ActiveX控件远程代码执行漏洞
发布日期:2012-08-29
更新日期:2012-08-30
受影响系统:HP Application Lifestyle Management
描述:
BUGTRAQ ID:
55272
HP Application Lifecycle Management (ALM)使 IT 人员能够管理核心应用程序生命周期。
HP Application Lifecycle Management的XGO.ocx ActiveX控件中存在安全漏洞,该控件暴露了两个有漏洞的函数:SetShapeNodeType()函数存在类型混淆问题,允许将用户指定的内存作为一个对象使用;CopyToFile()函数允许攻击者在用户调用了该控件的系统上创建和覆盖文件。攻击者可利用这些漏洞在进程上下文中执行远程代码。
<*来源:Andrea Micalizzi
链接:
http://www.zerodayinitiative.com/advisories/ZDI-12-170/
*>
建议:
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:1997
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |