CH azonosító
CH-4156Angol cím
Visan RocketLife audio.Record ActiveX Control Buffer OverflowFelfedezés dátuma
2011.01.02.Súlyosság
MagasÉrintett rendszerek
RocketLifeVisan
Érintett verziók
RocketLife ContentMan.dll ActiveX Control 1.x
Visan RocketLife
Összefoglaló
A RocketLife olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy határhiba okozza a kötegelt audio.Record ActiveX vezérlőnél (ContentMan.dll) a “Resample()” és “ResampleDisp()” folyamatok kezelésénél. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy végtelen hosszú “out” string argumentum átadásával.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenység a ContentMan.dll 1.0.0.4272-es verziójával kötegelt build 4272-es verzióban található, egyéb verziók is érintettek lehetnek.