Érintett rendszerek
Movie Player Pro SDK ActiveXViscom Software
Érintett verziók
Viscom Software Movie Player Pro SDK ActiveX 6.X
Összefoglaló
A Movie Player Pro SDK ActiveX vezérlő egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Movie Player Pro SDK ActiveX vezérlő egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a MOVIEPLAYER.MoviePlayerCtrl.1 ActiveX vezérlő (MoviePlayer.ocx) határhibája okozza. Ez kihasználható egy verem túlcsordulásának okozására a “DrawText()” ActiveX eljárás “strFontName” paraméterének átadott túl hosszú nemenettel.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a MoviePlayer.ocx 6.8.0.0. verziójában bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 38156
Egyéb referencia: xforce.iss.net
Egyéb referencia: www.shinnai.net
CVE-2010-0356 - NVD CVE-2010-0356