【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-14

更新日期：2007-09-17

受影响系统：

HP hpqutil.dll 2.0.0.138

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25673

hpqutil.dll是HP多功能一体机和Photo/Image Gallery等打印机产品随机软件中所提供的函数库。

hpqutil.dll ActiveX控件的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端系统。

hpqutil.dll ActiveX控件中的FindFile()函数没有正确地验证对lstrcpyA()的调用，该dll分配了320字节的缓冲区，因此如果用户受骗访问了恶意网页并传送了超长参数的话，就可以触发堆溢出，导致浏览器崩溃或执行任意指令。

<*来源：Brian Mariani （bmariani@shellcode.com.ar）

Jonathan Sarba （sarbaj@shellcode.com.ar）

链接：http://marc.info/?l=bugtraq&m=118979173018182&w=2

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 使用regsvr32注销hpqutil.dll

* 为clsid F3F381A3-4795-41FF-8190-7AA2A8102F85设置kill bit

厂商补丁：

HP

--

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

上一篇: HP系统管理主页存在不完整安装升级漏洞
下一篇: 通过设定OpenSSH账户登录　避免恶意攻击