DVR Remote ActiveX vezérlő DVRobot könyvtár betöltéses sérülékenység


2011. november 17. 09:27

CH azonosító

CH-5971

Angol cím

DVR Remote ActiveX Control DVRobot Library Loading Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Magas

Érintett rendszerek

DVR Remote
SunPlus Electronics Corp

Érintett verziók

DVR Remote ActiveX Control 2.x

Összefoglaló

A DVR Remote ActiveX vezérlő olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a DVRobot.dll ActiveX vezérlőt használó web szerver “manifest” könyvtárából való automatikus letöltődése okozza, amely után a könyvár fájl betöltődik és néhány függvénye meghívásra kerül.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható egy speciálisan megszerkesztett weboldal és hostolt VDRobot.dll fájl segítségével.

A sérülékenységet a 2.1.0.39 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46477
CVE-2011-3828 - NVD CVE-2011-3828
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »