ActiveScriptRuby GRScript18.dll ActiveX vezérlő sérülékenység


2012. április 16. 07:07

CH azonosító

CH-6695

Angol cím

ActiveScriptRuby GRScript18.dll ActiveX Control Ruby Code Execution Vulnerability

Felfedezés dátuma

2012.04.12.

Súlyosság

Magas

Érintett rendszerek

ActiveScriptRuby
Ruby

Érintett verziók

ActiveScriptRuby

Összefoglaló

Az ActiveScriptRuby olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenységet a GRScript18.dll-ben található hiba okozza és kihasználható tetszőleges Ruby parancsok futtatására. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó meglátogat egy rosszindulatú internetes oldalt.

A sérülékenységet a GRScript18.dll 1.2.2.0. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.artonx.org
SECUNIA 48811
Egyéb referencia: jvn.jp
CVE-2012-1241 - NVD CVE-2012-1241

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »