Microsoft WMI Administrative Tools WMI Object Viewer ActiveX vezérlő sérülékenységei


2010. december 22. 10:47

CH azonosító

CH-4128

Angol cím

Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control Vulnerabilities

Felfedezés dátuma

2010.12.21.

Súlyosság

Magas

Érintett rendszerek

Microsoft
WMI Administrative Tools
WMI Object Viewer ActiveX control

Érintett verziók

Microsoft WMI Administrative Tools 1.x
Microsoft WMI Object Viewer ActiveX Control 1.x

Összefoglaló

A Microsoft WMI Administrative Tools olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket a WMI Object Viewer Control (WBEM.SingleViewCtrl.1) “AddContextRef()” és “ReleaseContext()” eljárásai okozzák, az “lCtxHandle” paraméterben átadott érték objektum mutatóként történő kezelésével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 1.1. verzióban (WBEMSingleView.ocx 1.50.1131.0) jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.wooyun.org
SECUNIA 42693

Legfrissebb sérülékenységek
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
Tovább a sérülékenységekhez »