http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-174

HPChaiVM是HP开发的一个专门为嵌入式设备优化的虚拟机，其中包含ChaiServer组件。HP发布的新的增强装载器不能对新服务的签名进行充分验证，本地攻击者可以利用这个漏洞通过ChaiServer装载任意有问题的未授权服务。HPChaiVM中默认装载(this.loader)能够正确的验证服务的签名信息，但HP新发行的增强装载器(EZloader，this.ez)不能为新的服务正确的验证其签名。这可导致本地攻击者在HPChaiVM中加载任意服务。

来源:HP
名称:HPSBUX0207-203
链接:http://online.securityfocus.com/advisories/4317
来源:BID
名称:5334
链接:http://www.securityfocus.com/bid/5334
来源:www.phenoelit.de
链接:http://www.phenoelit.de/stuff/HP_Chai.txt
来源:XF
名称:hp-chaivm-add-services(9695)
链接:http://www.iss.net/security_center/static/9695.php
来源：NSFOCUS
名称：3174
链接：http://www.nsfocus.net/vulndb/3174