Összefoglaló
A Microsoft Visual FoxPro számos sebezhetőségét jelentették, melyeket a támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
A Microsoft Visual FoxPro számos sebezhetőségét jelentették, melyeket a támadók a felhasználó rendszerének feltörésére használhatnak.
A sebezhetőséget bizonyos, a “foxcommand()” vagy a “DoCmd()” eljárásokat tartalmazó, ActiveX vezérlők (pl.: vfp6r.dll) okozzák,. Ez kihasználható például tetszőleges parancsok végrehajtására a rendszeren, amikor a felhasználó egy rosszindulató weboldalt tekint meg.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőkhöz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
SECUNIA 28417
