CH azonosító
CH-7512Angol cím
CyberLink KoanBox ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.09.03.Súlyosság
MagasÉrintett rendszerek
CyberLinkKoanBox ActiveX Control
PowerDVD
SoftDMA
Érintett verziók
CyberLink KoanBox ActiveX vezérlő 1.x
CyberLink PowerDVD 12.x
CyberLink SoftDMA 2.x
Összefoglaló
A CyberLink KoanBox ActiveX vezérlő olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a koanbox.dll modulban a “Run()” metódus futtatásakor keletkező határhiba okozza. Ez a metódusnak átadott túlságosan hosszú string paraméterrel kihasználható verem alapú puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.0.3787.4614 verziót tartalmazó termékekben ismerték fel:
- CyberLink PowerDVD 12.0.1620.54. verzió
- CyberLink SoftDMA 2.0.4213. verzió
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)