CH azonosító
CH-6695Angol cím
ActiveScriptRuby GRScript18.dll ActiveX Control Ruby Code Execution VulnerabilityFelfedezés dátuma
2012.04.12.Súlyosság
MagasÖsszefoglaló
Az ActiveScriptRuby olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenységet a GRScript18.dll-ben található hiba okozza és kihasználható tetszőleges Ruby parancsok futtatására. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó meglátogat egy rosszindulatú internetes oldalt.
A sérülékenységet a GRScript18.dll 1.2.2.0. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.artonx.org
SECUNIA 48811
Egyéb referencia: jvn.jp
CVE-2012-1241 - NVD CVE-2012-1241