A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége

CH azonosító

CH-784

Felfedezés dátuma

2007.10.29.

Súlyosság

Magas

Érintett rendszerek

GOM Player
Gretech

Érintett verziók

Gretech GOM Player 2.x

Összefoglaló

A GOM Player GOM Manager ActiveX vezérlőjének puffer túlcsordulásos sérülékenysége amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött.

Leírás

A GOM Player egy sérülékenységét ismerték fel, amelynek alapján távoli rosszindulatú felhasználók megszerezhetik a felügyeletet a felhasználók gépe fölött. A hiba a GomWebCtrl.GomManager.1 ActiveX vezérlőjének egy határhibájában rejlik (GomWeb3.dll), amikor az eleget tesz az “OpenURL()” parancsnak. Az 500 byte-nál hosszabb input itt túlcsordulást válthat ki a pufferben, majd kártékony kód futhat le a gépen. a sebezhetőséget a 2.1.6.3499. verzióra állapították meg, de a többi verziószám is érintve lehet.

Megoldás

Állítsuk le az ActiveX vezérlőt az MS IE kill-bitjével.