发布日期：2007-01-08
更新日期：2007-01-09

受影响系统：

HP color LaserJet 4650系列
HP PSC 900系列
HP PSC 700系列
HP PSC 2500 Photosmart多合一系列
HP PSC 2400 Photosmart多合一系列
HP PSC 2200系列
HP PSC 2100系列
HP PSC 1300系列
HP PSC 1200系列
HP PSC 1100系列
HP Officejet K系列
HP Officejet G系列
HP Officejet D系列
HP Officejet 7100系列
HP Officejet 6100系列
HP Officejet 5500系列
HP Officejet 5100系列
HP Officejet 4100系列

描述：

---

BUGTRAQ  ID: 21935

PML Driver HPZ12服务是很多HP产品（尤其是多合一产品、打印机、扫描仪等）所安装的驱动服务。

PML Driver HPZ12服务在执行权限管理时存在漏洞，本地攻击者可能利用此权限提升自己的权限。

PML Driver HPZ12服务没有设置安全的SERVICE_CHANGE_CONFIG权限。默认下安装该服务时有以下属性：

Name: PML Driver HPZ12
Filename: HPZipm12.exe
Description: Used by HP Printer/Scanner/Copier printers to prevent Windows
                        from entering hibernation mode.
File Location: %System%
Service Name: PML Driver HPZ12
Service Display Name: PML Driver HPZ12

由于不安全的DACL，本地非特权用户可以通过发布特制命令获得系统权限。尽管PML驱动服务不是默认安装的，但攻击者可以手动启动并终止该服务。

<*来源：Sowhat （smaillist@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116828563924594&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

C:\sc config "pml driver hpz12" binpath= D:\attack\attack.exe
C:\sc start "pml driver hpz12"

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2972
严重程度：0（网友投票）