Vendor Status Note JVNCIAC-R-283

HP の「ヘルプとサポート センター」に脆弱性

概要

HP のノート PC で動作する「ヘルプとサポート センター」には、脆弱性があります。

影響を受けるシステム
 - Microsoft Windows XP、Windows XP Professional、
  Windows XP Home Edition または
  Windows XP Tablet PC Edition が稼動する HP のノート PC で動作する以下のバージョン
  - ヘルプとサポート センター v4.4 C より前のバージョン

想定される影響

遠隔の第三者が細工したヘルプページをユーザに開かせることで、そのユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP カスタマ・ケア
ヘルプおよびサポート センター
セキュリティ報告: HPSBPI02226
SSRT061274 - HP Help and Support Center Running on HP Notebook Computers Running with Windows XP, Remote Unauthorized Access
参考情報

  1. ISS X-Force Database: helpandsupportcenter-unspecified-bo(34852)
    HP Help and Support Center unspecified buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2501 ( 2007-07-04 )
CIAC BulletinR-283 HP Help and Support Center Running on HP Notebook Computers VUlnerability ( 2007-06-26 )
CVE2007-3180 [CVE+] XF34852
PGP署名JVNCIAC-R-283.html.sig
登録日14:44 2007/07/08
更新日14:44 2007/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.