vuln.sg  

vuln.sg Vulnerability Research Advisory

HP HPeDiag の ActiveX コントロールにおける複数の脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2008-04-25

   [en] [jp]

概要

HP HPeDiag の ActiveX コントロールには、複数の脆弱性が存在します。悪意のある人は、この脆弱性を利用しユーザーのシステムで、任意のコードを実行するこ とができます。そのうえ、悪意のある人にユーザーのファイルとレジストリキーを読まれる可能性もあります。


問題を確認したバージョン
  • HP HPeDiag ActiveX Controls (HPeDiag.dll version 1.0.11.0) included in HP Software Update version 3.0.2.991 as part of Windows software suite (version 2.0b - 5 Dec 2005) for HP color LaserJet 2820/2840.

問題

HP HPeDiag の ActiveX コントロールには、複数の脆弱性が存在します。悪意のある人は、この脆弱性を利用しユーザーのシステムで、任意のコードを実行するこ とができます。そのうえ、悪意のある人にユーザーのファイルとレジストリキーを読まれる可能性もあります。HP HPeDiag ActiveX コントロールは、HP color LaserJet 2820/2840 の Windows software suite をインストールしたら、システムに存在しています。

1) HPeSupportDiags.HPIniFileUtil.1 の バッファオーバーフロー脆弱性(93441C07-E57E-4086-B912-F323D741A9D8)

HPeSupportDiags.HPIniFileUtil.1 ActiveX コントロールの GetXmlFromIni method には、スタックベースバッファオーバーフロー脆弱性があります。悪意のある webサイトを Internet Explorer の webブラウザ で閲覧した時、任意のコードを実行させる事ができます。この脆弱性は、HPeDiag.dll version 1.0.11.0 に存在します。

下記の Ollydbg 画面は、バッファオーバーフローを示す。


2) HP HPeDiag の ActiveX コントロールの情報漏えい脆弱性

下記の ActiveX コントロールは、情報漏えい脆弱性が存在します。

  • HPeSupportDiags.HPRegUtil.1 (0C378864-D5C4-4D9C-854C-432E3BEC9CCB)
    • ユーザーのレジストリキーを読める。
  • HPeSupportDiags.HPFileUtil.1 (CDAF9CEC-F3EC-4B22-ABA3-9726713560F8)
    • ユーザーのファイルを読める。
  • HPeSupportDiags.HPSystemBoardInfo.1 (AB237044-8A3B-42BB-9EE1-9BFA6721D9ED)
    • ユーザーのステムの情報を読める。
  • HPeSupportDiags.HPOperatingSystem.1 (784F2933-6BDD-4E5F-B1BA-A8D99B603649)
    • ユーザーのステムの Windows 情報を読める。


脆弱性のテストファイル

脆弱性のテストのためのファイルは、ベンダーに送りました。


Instructions:

  1. Host the POC files on a web server.
  2. Install the Windows software suite (version 2.0b - 5 Dec 2005) for HP color LaserJet 2820/2840 on a Windows system with IE6 (Choose Typical installation).
  3. Once the software is installed, access the POC files using IE6.
 


対策

HP Software Update version 4.000.010.008 へのバージョンアップをしてください。修正版のダ ウンロード。ベンダーに公開される脆弱性の情報はこちらです。


発見と報告の経緯

2008年03月15日 - 脆弱性の発見。
2008年03月17日 - ベンダーに報告しました。
2008年03月17日 - ベンダーから答えを受け取りました。
2008年04月24日 - ベンダーは脆弱性を公開しました。
2008年04月25日 - 本脆弱性の公開。

Contact
For further enquries, comments, suggestions or bug reports, simply email them to