HP 即時支援 ActiveX 控制器多個漏洞

在 HP 即時支援發現多個漏洞，可被遠端攻擊者操縱資料或取得受影響系統的完整控制權。

1. 由於處理傳送異常資料到 "ExtractCab()"、"GetFileTime()"、"MoveFile()" 和 "RegistryString()" 函式時，"HPISDataManager.dll" ActiveX 控制器會出現緩衝區滿溢錯誤，遠端攻擊者可以透過引誘使用者到訪特製網頁，利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於 "HPISDataManager.dll" ActiveX 控制器的一個設計錯誤，存在不安全的 "AppendStringToFile()"、"DownloadFile()"、"StartApp()" 和 "DeleteSingleFile()" 函式，惡意網站可以利用此漏洞執行或刪除任意檔案。