CH azonosító
CH-5479Angol cím
InduSoft ISSymbol ActiveX Control Multiple Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.08.31.Súlyosság
MagasÉrintett rendszerek
ISSymbol ActiveX ControlInduSoft
Web Studio
Érintett verziók
InduSoft ISSymbol ActiveX control
InduSoft Web Studio 7.x
Összefoglaló
Az InduSoft ISSymbol ActiveX vezérlő több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az “Open()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom túlcsordulást lehet okozni.
- Az “Close()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom túlcsordulást lehet okozni.
- Az “SetCurrentLanguage()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval verem túlcsordulást lehet okozni.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az InduSoft Web Studio 7.0B2 hotfix 7.0.01.04. kiadásban használt ISSymbol.ocx 301.1104.601.0. verziójában igazolták.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.indusoft.com
Egyéb referencia: secunia.com
SECUNIA 44875
CVE-2011-0342 - NVD CVE-2011-0342