CH azonosító
CH-5492Angol cím
BroadWin WebAccess Client Bwocxrun ActiveX Control Multiple VulnerabilitiesFelfedezés dátuma
2011.09.01.Súlyosság
MagasÉrintett rendszerek
BroadWinBwocxrun ActiveX control
WebAccess Client
Érintett verziók
BroadWin WebAccess Client 7.x
BroadWin Bwocxrun ActiveX control 1.x
Összefoglaló
A BroadWin WebAccess Client sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az “OcxSpool()” (bwocxrun.ocx) eljárás formátum string hibája kihasználható a memória felülírására egy speciálisan kialakított karaktersorozat segítségével.
- Az “WriteTextData()” (bwocxrun.ocx) eljárás egy megnyitott fájl leíró kezelésekor jelentkező hibája kihasználható a memória felülírására, egy tetszőleges egész értéket megadva az “fpt” paraméterben.
- Az “CloseFile()” (bwocxrun.ocx) eljárás egy megnyitott fájl leíró kezelésekor jelentkező hibája kihasználható a memória felülírására, egy tetszőleges egész értéket megadva az “fpt” paraméterben.
A sérülékenységek kihasználásával tetszőleges kód futtatható.
A sérülékenység a bwocxrun.ocx 1.0.0.10. verzióját érinti, amelyet a WebAccess Client 7.0 verziója tartalmaz.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 45820