Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une page HTML utilisant un ActiveX
installé par HP Operations Manager for Windows, afin de faire
exécuter du code sur la machine de la victime.

– Gravité : 2/4
– Date création : 20/04/2010
– Date révision : 20/04/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit HP Operations Manager for Windows installe les ActiveX
srcvw4.dll et srcvw32.dll. Ils peuvent être appelés depuis une
page web.

Cependant, ces ActiveX ne vérifient pas la taille du paramètre de
leurs méthodes LoadFile() et SaveFile(), ce qui provoque un buffer
overflow.

Un attaquant peut donc créer une page HTML utilisant ces ActiveX,
afin de faire exécuter du code sur la machine de la victime
consultant la page.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-Operations-Manager-buffer-overflow-de-srcvw-9597