CH azonosító
CH-9317Angol cím
Logic Print 2013 PDF In-The-Box ActiveX Control "ConnectToSynactis()" Buffer Overflow VulnerabilityFelfedezés dátuma
2013.05.29.Súlyosság
MagasÖsszefoglaló
A Logic Print 2013 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a felhasznált PDF In-The-Box ActiveX vezérlőben (PDF_In_The_Box.ocx) lévő hiba okozza, amely a “ConnectToSynactis()” metódusnak átadott “aPageRef” argumentum kezelésekor keletkezik, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú karakterlánc segítségével.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a PDF_In_The_Box.ocx 1.2.0.0 verziójában jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53587
Egyéb referencia: www.exploit-db.com