CH azonosító
CH-6219Angol cím
NTR ActiveX Control Multiple VulnerabilitiesFelfedezés dátuma
2012.01.10.Súlyosság
MagasÖsszefoglaló
Az NTR ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A “StartModule()” eljárás egy határhibáját kihasználva verem túlcsordulást lehet előidézni egy túl hosszú “bstrUrl” paraméter átadásával.
- A “StopModule()” eljárás hiányzó bemenet hitelesítési hibáját kihasználva, egy speciálisan összeállított “lModule” paraméter segítségével egy tetszőleges memória címre lehet hivatkozni. Ezt kihasználva a memória tetszőleges értékére lehet hivatkozni mint egy függvény mutatóra.
- A “Check()” eljárásnak átadott, speciálisan összeállított, túl hosszú “bstrParams” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
- A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az .ntr állományok útvonalának elkészítésekor fellépő határhiba miatt, korlátozott verem túlcsordulást lehet előidézni.
- A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 1.1.8. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 45166
CVE-2012-0266 - NVD CVE-2012-0266
CVE-2012-0267 - NVD CVE-2012-0267