漏洞信息详情

HP Virtual Rooms ActiveX控件代码注入漏洞

  • CNNVD编号:CNNVD-200902-624
  • 危害等级: 超危
  • CVE编号: CVE-2009-0208
  • 漏洞类型: 代码注入
  • 发布时间: 2009-02-26
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商: hp
  • 漏洞来源: Will Dormann

漏洞简介

HP Virtual Rooms是一款在线协作软件。

HP Virtual Rooms客户端7.0.1之前版本中存在代码注入漏洞。攻击者可利用该漏洞在用户系统上下载并执行任意程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

HP已经为此发布了一个安全公告(HPSBGN02410)以及相应补丁:

HPSBGN02410:SSRT080135 rev.1 - HP Virtual Rooms Client Running on Windows, Remote Execution of Arbitrary Code

http://marc.info/?l=bugtraq&m=123567121722181&w=2

临时解决方法:

* 在IE中禁用HPVirtualRooms32 ActiveX控件,为以下CLSID设置kill bit:

{00000032-9593-4264-8B29-930B3E4EDCCD}

或将以下文本保存为.REG文件并导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000032-9593-4264-8B29-930B3E4EDCCD}]

"Compatibility Flags"=dword:00000400

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0208※http://www.securityfocus.com/bid/33918※http://www.nsfocus.net/vulndb/13010

链接:无

来源:HP

链接:http://marc.info/?l=bugtraq&m=123567121722181&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多