Összefoglaló
Az Advantech Studio ISSymbol ActiveX vezérlő több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
- Az “InternationalOrder” tulajdonság feldolgozásakor egy határ hiba lép fel, ami kihasználható halom-alapú puffer túlcsordulás okozására, ha a tulajdonsághoz hozzárendelt karektersorozat túl hosszú.
- Az “InternationalSeparator” tulajdonság feldolgozásakor egy határ hiba lép fel, ami kihasználható halom-alapú puffer túlcsordulás okozására, ha a tulajdonsághoz hozzárendelt karektersorozat túl hosszú.
- Bizonyos ablak műveletek feldolgozásakor egy határ hiba lép fel, ami kihasználható verem-alapú puffer túlcsordulás előidézésére, például, ha az “OpenScreen()” eljárás “bstrFileName” paraméterének átadott karektersorozat túl hosszú.
- A log fájl létrehozáskor határ hiba lép fel, ami kihasználható verem-alapú puffer túlcsordulás előidézésére, ha a “LogFileName” tulajdonsághoz hozzárendelt karektersorozat túl hosszú.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 6.1 SP6 Build 61.6.01.05 (ISSymbol.ocx 61.6.0.0) verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 42928
CVE-2011-0340 - NVD CVE-2011-0340