CH azonosító
CH-4815Angol cím
InduSoft ISSymbol ActiveX Control Multiple Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.04.26.Súlyosság
MagasÉrintett rendszerek
ISSymbol ActiveX ControlInduSoft
Thin Client
Web Studio
Érintett verziók
InduSoft ISSymbol ActiveX Control 7.x
InduSoft Thin Client 7.x
InduSoft Web Studio 7.x
Összefoglaló
Az InduSoft ISSymbol ActiveX vezérlő több sérülékenységét is felfedezték, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységeket az ISSymbol ActiveX vezérlő puffer túlcsordulás hibái okozzák, melyekről részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-4814
A sérülékenységeket az ISSymbol.ocx (build 301.1009.2904.0)-ban igazolták, amelyet az alábbi termékek tartalmaznak:
- InduSoft Thin Client 7.0.
- InduSoft Web Studio 7.0B2.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.indusoft.com
Egyéb referencia: secunia.com
CERT-Hungary CH-4814
SECUNIA 43116
SECUNIA 42928
CVE-2011-0340 - NVD CVE-2011-0340