IBM SPSS SamplePower vsflex8l ActiveX vezérlő puffer túlcsordulás sérülkenység


2014. március 14. 09:57

CH azonosító

CH-10728

Angol cím

IBM SPSS SamplePower vsflex8l ActiveX Control ComboList Property Buffer Overflow Vulnerability

Felfedezés dátuma

2014.03.12.

Súlyosság

Magas

Érintett rendszerek

IBM
SPSS SamplePower

Érintett verziók

IBM SPSS SamplePower 3.x

Összefoglaló

Az IBM SPSS SamplePower sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a vsflex8l ActiveX vezérlőben a ComboList tulajdonság (property)-hoz kapcsolódó hiba okozza, ami kihasználható puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 3.0.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2014-0895 - NVD CVE-2014-0895
SECUNIA 57390

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »