CH azonosító
CH-5317Angol cím
ThreeDify Designer ActiveX Control Insecure Method and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.08.04.Súlyosság
MagasÉrintett rendszerek
DesignerDesigner ActiveSolid ActiveX Control
ThreeDify Inc.
Érintett verziók
ThreeDify Designer 5.x
ThreeDify Designer ActiveSolid ActiveX Control 5.x
Összefoglaló
A ThreeDify Designer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos adatok módosítására és a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- A ThreeDify.ThreeDifyDesigner.1 (ActiveSolid.dll) ActiveX vezérlőben található “cmdSave()” nem biztonságos eljárás kihasználható az éppen bejelentkezett felhasználó tetszőleges fájljainak felülírására és létrehozására.
- Néhány határhiba a ThreeDify.ThreeDifyDesigner.1 (ActiveSolid.dll) ActiveX vezérlőben a “cmdExport()”, “cmdImport()”, “cmdOpen()” és “cmdSave()” metódusoknak történő túlságosan hosszú stringek átadásával kihasználható puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 5.0.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45511
Egyéb referencia: www.htbridge.ch
Egyéb referencia: www.htbridge.ch