A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége


2007. október 29. 23:00

CH azonosító

CH-784

Felfedezés dátuma

2007.10.29.

Súlyosság

Magas

Érintett rendszerek

GOM Player
Gretech

Érintett verziók

Gretech GOM Player 2.x

Összefoglaló

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött.

Leírás

A GOM Player egy sérülékenységét ismerték fel, amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött. A hiba a GomWebCtrl.GomManager.1 ActiveX vezérlőjének egy határhibájában rejlik (GomWeb3.dll), amikor az eleget tesz az „OpenURL()” parancsnak. Az 500 byte-nál hosszabb input itt túlcsordulást válthat ki a pufferben, majd kártékony kód futhat le a gépen. a sebezhetőséget a 2.1.6.3499. verzióra állapították meg, de a többi verziószám is érintve lehet.

Megoldás

Állítsuk le az ActiveX vezérlőt az MS IE kill-bitjével.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: support.microsoft.com
SECUNIA 27418
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »