HP Managed Printing Administration 多個漏洞

在 HP Managed Printing Administration 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。

1. 在 MPAUploader.Uploader.1.UploadFiles() 函數存在輸入過濾錯誤，攻擊者可透過目錄遍歷序列來製造任意檔案。
2. 當編譯從 Default.asp 傳送的 "filename" 參數時，MPAUploader.dll3 產生邊界檢查錯誤。攻擊者可透過過長的文字串導致堆疊緩衝記憶體滿溢。
3. 在 jobDelivery\Default.asp 存在輸入過濾錯誤，攻擊者可透過目錄遍歷序列可來製造任意檔案。
4. 系統存在不明錯誤。暫時沒有其他資料。

成功利用漏洞的攻擊者可執行任意程式碼。