CH azonosító
CH-4123Angol cím
IntegraXor Project ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2010.12.20.Súlyosság
MagasÉrintett rendszerek
EcavaIntegraXor
IntegraXor Project ActiveX Control
Érintett verziók
IntegraXor 3.x
IntegraXor Project ActiveX Control 3.x
Összefoglaló
Az IntegraXor olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a Project osztály (igcom.dll) „save()” függvény feldolgozásának határhibája okozza, amelyet kihasználva verem alapú puffer túlcsordulás idézhető elő a „FilePath” paraméternek átadott túlságosan hosszú karakterlánc segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 3.5.3900.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42650
Gyártói referencia: www.integraxor.com