Movie Player Pro SDK ActiveX vezérlő “DrawText()” puffer túlcsordulás sérülékenysége

2010. január 11. 23:00

CH azonosító

CH-2790

Felfedezés dátuma

2010.01.11.

Súlyosság

Magas

Érintett rendszerek

Movie Player Pro SDK ActiveX
Viscom Software

Érintett verziók

Viscom Software Movie Player Pro SDK ActiveX 6.X

Összefoglaló

A Movie Player Pro SDK ActiveX vezérlő egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Movie Player Pro SDK ActiveX vezérlő egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a MOVIEPLAYER.MoviePlayerCtrl.1 ActiveX vezérlő (MoviePlayer.ocx) határhibája okozza. Ez kihasználható egy verem túlcsordulásának okozására a “DrawText()” ActiveX eljárás “strFontName” paraméterének átadott túl hosszú nemenettel.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet a MoviePlayer.ocx 6.8.0.0. verziójában bizonyították. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Movie Player Pro SDK ActiveX vezérlő “DrawText()” puffer túlcsordulás sérülékenysége