A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége

2007. október 29. 23:00

CH azonosító

CH-784

Felfedezés dátuma

2007.10.29.

Súlyosság

Magas

Érintett rendszerek

GOM Player
Gretech

Érintett verziók

Gretech GOM Player 2.x

Összefoglaló

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött.

Leírás

A GOM Player egy sérülékenységét ismerték fel, amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött. A hiba a GomWebCtrl.GomManager.1 ActiveX vezérlőjének egy határhibájában rejlik (GomWeb3.dll), amikor az eleget tesz az “OpenURL()” parancsnak. Az 500 byte-nál hosszabb input itt túlcsordulást válthat ki a pufferben, majd kártékony kód futhat le a gépen. a sebezhetőséget a 2.1.6.3499. verzióra állapították meg, de a többi verziószám is érintve lehet.

Megoldás

Állítsuk le az ActiveX vezérlőt az MS IE kill-bitjével.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége