Érintett rendszerek
AcerLunchApp.APlunch ActiveX control
Érintett verziók
Acer LunchApp.APlunch ActiveX control 1.x
Összefoglaló
Egy sérülékenységet jelentettek a LunchApp.APlunch ActiveX vezérlőben, amit támadók kihasználhatnak az érintett rendszerek feltörésére.
Leírás
Egy sérülékenységet jelentettek a LunchApp.APlunch ActiveX vezérlőben, amit támadók kihasználhatnak az érintett rendszerek feltörésére.
A sérülékenység oka, hogy a LunchApp.APlunch ActiveX vezérlő tartalmazza a megbízhatatlan “Run()” eljárást, ami bármilyen paraméterként megkapott fájlt lefuttat.
Ez kihasználható tetszőleges programok paraméterezett futtatásához a felhasználó rendszerén, egy speciálisan elkészített weboldalon keresztül.
A sérülékenységet az 1.0.0.0. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Ne látogasson ismeretlen weboldalakat, vagy tiltsa le az aktív scriptek futtatását!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: vuln.sg
SECUNIA 23003
CVE-2006-6121 - NVD CVE-2006-6121