IBM SPSS SamplePower vsflex8l ActiveX vezérlő puffer túlcsordulás sérülkenység


2014. március 14. 09:57

CH azonosító

CH-10728

Angol cím

IBM SPSS SamplePower vsflex8l ActiveX Control ComboList Property Buffer Overflow Vulnerability

Felfedezés dátuma

2014.03.12.

Súlyosság

Magas

Érintett rendszerek

IBM
SPSS SamplePower

Érintett verziók

IBM SPSS SamplePower 3.x

Összefoglaló

Az IBM SPSS SamplePower sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a vsflex8l ActiveX vezérlőben a ComboList tulajdonság (property)-hoz kapcsolódó hiba okozza, ami kihasználható puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 3.0.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2014-0895 - NVD CVE-2014-0895
SECUNIA 57390

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »