VULHUB ™

HP Software Update是美国HP公司所研发的一套在笔记本电脑中自动安装系统升级和系统补丁包的软件。 HP Software Updates所带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞访问或破坏用户系统上的任意文件。 HP Software Updates所安装的RulesEngine.dll控件(CLSID：7CB9D4F5-C492-42A4-93B1-3F7D6946470D，默认路径C:\Program Files\Hewlett-Packard\eSupportDiags\RulesEngine.dll)没有正确地区分本地和全局数据文件区，LoadDataFromFile()和SaveDataToFile()方式都可以访问整个文件系统数据区，因此远程用户可以使用这些方式访问任意用户文件，或覆盖任意已有文件。

HP Software Update是美国HP公司所研发的一套在笔记本电脑中自动安装系统升级和系统补丁包的软件。 HP Software Updates所带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞访问或破坏用户系统上的任意文件。 HP Software Updates所安装的RulesEngine.dll控件(CLSID：7CB9D4F5-C492-42A4-93B1-3F7D6946470D，默认路径C:\Program Files\Hewlett-Packard\eSupportDiags\RulesEngine.dll)没有正确地区分本地和全局数据文件区，LoadDataFromFile()和SaveDataToFile()方式都可以访问整个文件系统数据区，因此远程用户可以使用这些方式访问任意用户文件，或覆盖任意已有文件。