Oracle Hyperion Strategic Finance Formula One ActiveX vezérlő “SetDevNames()” puffer túlcsordulás sérülékenység


2011. november 8. 08:16

CH azonosító

CH-5909

Angol cím

Oracle Hyperion Strategic Finance Formula One ActiveX Control "SetDevNames()" Buffer Overflow

Felfedezés dátuma

2011.11.06.

Súlyosság

Magas

Érintett rendszerek

Hyperion Strategic Finance
Oracle

Érintett verziók

Oracle Hyperion Strategic Finance 11.x
Oracle Hyperion Strategic Finance Formula One ActiveX Control 6.x

Összefoglaló

Az Oracle Hyperion Strategic Finance olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet egy határhiba okozza a Formula One ActiveX vezérlő (TTF16.ocx) “SetDevNames()” eljárásában. Ez kihasználható halom túlcsordulás előidézésére egy túl hosszú string átadásával pl. a “DriverName” paraméterben.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenységet a 11.1.2.1.0. verzióban (TTF16.ocx 6.3.5.1. verzió) igazolták.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46764
Egyéb referencia: retrogod.altervista.org

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »