CH azonosító
CH-9088Angol cím
Borland Silk Central TeeChart Pro Activex Control "AddSeries()" Array Indexing VulnerabilityFelfedezés dátuma
2013.04.30.Súlyosság
MagasÖsszefoglaló
A Borland Silk Central olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
Az alkalmazás a TeeChart Pro ActiveX vezérlő sérülékeny beágyazott verzióját tartalmazza.
A sérülékenységet egy tömb indexelési hiba okozza, amikor az “AddSeries()” metódus kezelése történik és kihasználható, amennyiben egy megtévesztett felhasználó megnyit egy speciálisan kialakított internetes oldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 12.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53271
SECUNIA 45547
Egyéb referencia: archives.neohapsis.com