Összefoglaló
A Data Dynamics ActiveReports több sérülékenységét is azonosították, melyeket a
távoli támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A Data Dynamics ActiveReports több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak tetszőleges fájlok felülírására és a felhasználói rendszerek feltörésére.
A sérülékenységet az okozza, hogy a DDActiveReportsViewer2.ARViewer2 (ARVIEW2.OCX) ActiveX vezérlő több megbízhatatlan eljárást is tartalmaz, mint a “Pages.Save()”, “PrintReport()” és a “Canvas.Save()”, melyek a paraméterként kapott fájlba írnak. Ezt kihasználva az éppen bejelentkezett felhasználó jogosultsági körén belül felül lehet írni egy tetszőleges fájlt, vagy megváltoztatni a tartalmát. A “Canvas.Save()” eljárás még azt is lehetővé teszi, hogy a felhasználó által összeállított adatok tetszőleges fájlba kerüljenek beírásra.
A sikeres kiaknázás feltétele, hogy a felhasználó meglátogasson egy káros web oldalt.
A sérülékenységeket az, ARView2.ocx 2.5.0.1314-et tartalmazó, Data Dynamics ActiveReport Professional Edition Build 2.5.0.1314-ben jelentették. Más verziók is lehetnek érintettek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 31894
Egyéb referencia: vuln.sg
CVE-2008-5089 - NVD CVE-2008-5089