CH azonosító
CH-7085Angol cím
AOL dnUpdater ActiveX Control Code Execution VulnerabilityFelfedezés dátuma
2012.06.21.Súlyosság
MagasÉrintett rendszerek
AOLDeskbar
dnUpdater ActiveX Control
Érintett verziók
AOL Deskbar
AOL dnUpdater ActiveX Control
Összefoglaló
Az AOL dnUpdater ActiveX vezérlő olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka, hogy az ActiveX vezérlő “Init()” metódusának bizonyos paramétere függvény mutatóként kerül átadásra, ez kihasználható arra, hogy a program futása tetszőleges memória címre kerüljön átadásra.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49550
Egyéb referencia: www.zerodayinitiative.com