Érintett rendszerek
CDDBControl ActiveX controlCONNECT Player (SonicStage)
Gracenote
SonicStage
SonicStage Mastering Studio
Sony
Érintett verziók
Sony CONNECT Player (SonicStage) 4.x
Sony SonicStage Mastering Studio 2.x
Sony SonicStage 3.x
Gracenote CDDBControl ActiveX control
Összefoglaló
Egy sebezhetőséget jelentettek a GraceNote CDDBControl ActiveX vezérlőben, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
Leírás
Egy sebezhetőséget jelentettek a GraceNote CDDBControl ActiveX vezérlőben, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
A sebezhetőséget az ActiveX vezérlőnek átadott meghatározatlan beállítások kezelésekor fellépő határhiba okozza. Ezt kiaknázva puffer túlcsordulást lehet előidézni és tetszőleges kódot lehet lefuttatni.
A sebezhetőség sikeres kihasználásának feltétele, hogy pl. a felhasználó ellátogasson egy rosszindulatú weboldalra.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 701121
Gyártói referencia: www.gracenote.com
SECUNIA 20861
CVE:E-2006-3134
Egyéb referencia: xforce.iss.net