CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

2008. január 8. 23:00

CH azonosító

CH-906

Felfedezés dátuma

2008.01.08.

Súlyosság

Magas

Érintett rendszerek

CWebLaunchCtl ActiveX control
Gateway

Érintett verziók

Gateway CWebLaunchCtl ActiveX control 1.x

Összefoglaló

Néhány sérülékenységet felfedeztek a Gateway CWebLaunchCtl ActiveX control-ban,
amit a támadók kihasználhatnak a sérült rendszer feltörésére.

Leírás

Néhány sérülékenységet felfedeztek a Gateway CWebLaunchCtl ActiveX control-ban,
amit a támadók kihasználhatnak a sérült rendszer feltörésére.

WebLaunch.WeblaunchCtl.1 ActiveX control (weblaunch.ocx) határhibája kihasználható
verem alapú puffer túlcsordulásához a “DoWebLaunch()” eljárásnak az átlagosnál hossszabb string
paraméter (argumentum) átadásával.
A WebLaunch.WeblaunchCtl.1 ActiveX control tartalmazza a nem megbízható “DoWebLaunch()”
eljárást, amely felhasználható a sérült rendszeren tetszőleges parancs lefuttatására.

A sérülékenységeket az 1.0 verzióban igazolták. Más verziók is lehetnek érintettek.

CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

CWebLaunchCtl ActiveX Control “DoWebLaunch()” sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest