CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

2008. január 8. 23:00

CH-906

2008.01.08.

Gateway CWebLaunchCtl ActiveX control 1.x

Néhány sérülékenységet felfedeztek a Gateway CWebLaunchCtl ActiveX control-ban,
amit a támadók kihasználhatnak a sérült rendszer feltörésére.

Néhány sérülékenységet felfedeztek a Gateway CWebLaunchCtl ActiveX control-ban,
amit a támadók kihasználhatnak a sérült rendszer feltörésére.

WebLaunch.WeblaunchCtl.1 ActiveX control (weblaunch.ocx) határhibája kihasználható
verem alapú puffer túlcsordulásához a “DoWebLaunch()” eljárásnak az átlagosnál hossszabb string
paraméter (argumentum) átadásával.
A WebLaunch.WeblaunchCtl.1 ActiveX control tartalmazza a nem megbízható “DoWebLaunch()”
eljárást, amely felhasználható a sérült rendszeren tetszőleges parancs lefuttatására.

A sérülékenységeket az 1.0 verzióban igazolták. Más verziók is lehetnek érintettek.

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége