CH azonosító
CH-8000Angol cím
WibuKey Runtime for Windows ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.11.25.Súlyosság
MagasÉrintett rendszerek
Wibu-SystemsWibuKey Runtime for Windows
Érintett verziók
WibuKey Runtime for Windows 6.x
Összefoglaló
A WibuKey Runtime for Windows sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a WkWin32.dll-ben lévő “DisplayMessageDialog()” metódusban jelentkező határhiba okozza, ami kihasználható verem alapú túlcsordulás kiváltására egy túl hosszú karakterlánc paraméterként történő átadásával.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6.00f Build 140 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)