Vigil@nce : HP Operations Manager, buffer overflow de srcvw
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une page HTML utilisant un ActiveX
installé par HP Operations Manager for Windows, afin de faire
exécuter du code sur la machine de la victime.
– Gravité : 2/4
– Date création : 20/04/2010
– Date révision : 20/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP Operations Manager for Windows installe les ActiveX
srcvw4.dll et srcvw32.dll. Ils peuvent être appelés depuis une
page web.
Cependant, ces ActiveX ne vérifient pas la taille du paramètre de
leurs méthodes LoadFile() et SaveFile(), ce qui provoque un buffer
overflow.
Un attaquant peut donc créer une page HTML utilisant ces ActiveX,
afin de faire exécuter du code sur la machine de la victime
consultant la page.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-Operations-Manager-buffer-overflow-de-srcvw-9597