VULHUB ™

HP Info Center是一款设计用于HP笔记本用户快速查询信息信息和硬件配置的程序。 HP Info Center包含的HPInfoDLL.dll ActiveX控件存在设计问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 HPInfoDLL.dll的CLSID为： 62DDEB79-15B2-41E3-8834-D3B80493887A 默认包含于&quot;Safe for Scripting&quot; OLE组件，默认路径为C:\Program Files\Hewlett-Packard\HP Info Center，这个控件包含如下不安全方法： VARIANT GetRegValue(String sHKey, String sectionName, String keyName); void SetRegValue(String sHKey, String sSectionName, String sKeyName, String sValue); void LaunchApp(String appPath, String params, int cmdShow); 第一和二方法用于访问读/写注册表，更新和配置软件。第三个方法用于HP Info中心应用程序在嵌入IE窗口中派生工具程序。 HP Info Center 1.0.1.1 目前没有解决方案提供： <a href=http://www.hp.com/ target=_blank>http://www.hp.com/</a>

HP Info Center是一款设计用于HP笔记本用户快速查询信息信息和硬件配置的程序。 HP Info Center包含的HPInfoDLL.dll ActiveX控件存在设计问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 HPInfoDLL.dll的CLSID为： 62DDEB79-15B2-41E3-8834-D3B80493887A 默认包含于&quot;Safe for Scripting&quot; OLE组件，默认路径为C:\Program Files\Hewlett-Packard\HP Info Center，这个控件包含如下不安全方法： VARIANT GetRegValue(String sHKey, String sectionName, String keyName); void SetRegValue(String sHKey, String sSectionName, String sKeyName, String sValue); void LaunchApp(String appPath, String params, int cmdShow); 第一和二方法用于访问读/写注册表，更新和配置软件。第三个方法用于HP Info中心应用程序在嵌入IE窗口中派生工具程序。 HP Info Center 1.0.1.1 目前没有解决方案提供： <a href=http://www.hp.com/ target=_blank>http://www.hp.com/</a>