A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége

2007. október 29. 23:00

CH azonosító

CH-784

Felfedezés dátuma

2007.10.29.

Súlyosság

Magas

Érintett rendszerek

GOM Player
Gretech

Érintett verziók

Gretech GOM Player 2.x

Összefoglaló

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött.

Leírás

A GOM Player egy sérülékenységét ismerték fel, amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött. A hiba a GomWebCtrl.GomManager.1 ActiveX vezérlőjének egy határhibájában rejlik (GomWeb3.dll), amikor az eleget tesz az “OpenURL()” parancsnak. Az 500 byte-nál hosszabb input itt túlcsordulást válthat ki a pufferben, majd kártékony kód futhat le a gépen. a sebezhetőséget a 2.1.6.3499. verzióra állapították meg, de a többi verziószám is érintve lehet.

Megoldás

Állítsuk le az ActiveX vezérlőt az MS IE kill-bitjével.

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége