Összefoglaló
A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött.
Leírás
A GOM Player egy sérülékenységét ismerték fel, amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött. A hiba a GomWebCtrl.GomManager.1 ActiveX vezérlőjének egy határhibájában rejlik (GomWeb3.dll), amikor az eleget tesz az “OpenURL()” parancsnak. Az 500 byte-nál hosszabb input itt túlcsordulást válthat ki a pufferben, majd kártékony kód futhat le a gépen. a sebezhetőséget a 2.1.6.3499. verzióra állapították meg, de a többi verziószám is érintve lehet.
Megoldás
Állítsuk le az ActiveX vezérlőt az MS IE kill-bitjével.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: support.microsoft.com
SECUNIA 27418
Egyéb referencia: milw0rm.com