c.m.g
20-12-2007, 13:15
20/12/2007
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (http://secunia.com/advisories/28177/) in cui si spiega che HP Software Update 3.x soffre di una vulnerabilità che potrebbe essere usato da malintenzionati per sovrascrivere file di sistema arbitrariamente su un computer di un utente ignaro. La vulnerabilità è causata dall'ActiveX Control HPRulesEngine.ContentCollection.1 (RulesEngine.dll) che include un metodo di salvataggio dei file insicuro in "SaveToFile()", il quale può essere usato per scrivere arbitrariamente o corrompere file di varia natura sul sistema in cui gira
La vulnerabilità è stata riportata nella versione 3.0.8.4 ma altre versioni precedenti potrebbero essere affette.
Al momento non è reperibile una patch che risolva il problema.
Per maggiori info, leggere l'advisory di riferimento (http://secunia.com/advisories/28177/)
c.m.g
Fonte: Secunia (http://secunia.com)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (http://secunia.com/advisories/28177/) in cui si spiega che HP Software Update 3.x soffre di una vulnerabilità che potrebbe essere usato da malintenzionati per sovrascrivere file di sistema arbitrariamente su un computer di un utente ignaro. La vulnerabilità è causata dall'ActiveX Control HPRulesEngine.ContentCollection.1 (RulesEngine.dll) che include un metodo di salvataggio dei file insicuro in "SaveToFile()", il quale può essere usato per scrivere arbitrariamente o corrompere file di varia natura sul sistema in cui gira
La vulnerabilità è stata riportata nella versione 3.0.8.4 ma altre versioni precedenti potrebbero essere affette.
Al momento non è reperibile una patch che risolva il problema.
Per maggiori info, leggere l'advisory di riferimento (http://secunia.com/advisories/28177/)
c.m.g
Fonte: Secunia (http://secunia.com)