Vendor Status Note JVNCIAC-R-293

HP Instant Support の Driver Check に脆弱性

概要

HP Instant Support の Driver Check の ActiveX コントロールには脆弱性があります。

影響を受けるシステム
 - Microsoft Windows XP で動作する Instant Support
  Driver Check v1.5.0.3 より前のバージョン

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBPI02228
SSRT071404 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access
参考情報

  1. ISS X-Force Database: hp-instantsupport-drivercheck-bo(35228)
    HP Instant Support Driver Check ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2601 ( 2007-07-11 )
CIAC BulletinR-293 HP Instant Support - Driver Check Running on Windows XP ( 2007-07-06 )
CVE
PGP署名JVNCIAC-R-293.html.sig
登録日14:35 2007/07/14
更新日14:35 2007/07/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.