ActiveScriptRuby GRScript18.dll ActiveX vezérlő sérülékenység

2012. április 16. 07:07

CH azonosító

CH-6695

Angol cím

ActiveScriptRuby GRScript18.dll ActiveX Control Ruby Code Execution Vulnerability

Felfedezés dátuma

2012.04.12.

Súlyosság

Magas

Érintett rendszerek

ActiveScriptRuby
Ruby

Érintett verziók

ActiveScriptRuby

Összefoglaló

Az ActiveScriptRuby olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenységet a GRScript18.dll-ben található hiba okozza és kihasználható tetszőleges Ruby parancsok futtatására. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó meglátogat egy rosszindulatú internetes oldalt.

A sérülékenységet a GRScript18.dll 1.2.2.0. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

ActiveScriptRuby GRScript18.dll ActiveX vezérlő sérülékenység