Érintett rendszerek
HaihaisoftUniversal Player
Universal Player Active-X Control
Érintett verziók
Haihaisoft Universal Player Active-X Control 1.x
Haihasoft Universal Player 1.x
Összefoglaló
A Haihaisoft Universal Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Haihaisoft Universal Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet a mellékelt ActiveX vezérlő (MyActiveX.ocx) határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú string hozzárendelésével az “URL” tulajdonsághoz.
A sérülékenység az 1.4.8.0. verzióban található, és egyéb verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.shinnai.net
SECUNIA 37509