Advantech ISSymbol ActiveX vezérlő puffer túlcsordulás sérülékenységei


2011. április 27. 09:15

CH azonosító

CH-4814

Angol cím

Advantech ISSymbol ActiveX Control Multiple Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.04.26.

Súlyosság

Magas

Érintett rendszerek

Advantech
Studio

Érintett verziók

Advantech ISSymbol ActiveX Control 6.x
Advantech Studio 6.x

Összefoglaló

Az Advantech Studio ISSymbol ActiveX vezérlő több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. Az “InternationalOrder” tulajdonság feldolgozásakor egy határ hiba lép fel, ami kihasználható halom-alapú puffer túlcsordulás okozására, ha a tulajdonsághoz hozzárendelt karektersorozat túl hosszú.
  2. Az “InternationalSeparator” tulajdonság feldolgozásakor egy határ hiba lép fel, ami kihasználható halom-alapú puffer túlcsordulás okozására, ha a tulajdonsághoz hozzárendelt karektersorozat túl hosszú.
  3. Bizonyos ablak műveletek feldolgozásakor egy határ hiba lép fel, ami kihasználható verem-alapú puffer túlcsordulás előidézésére, például, ha az “OpenScreen()” eljárás “bstrFileName” paraméterének átadott karektersorozat túl hosszú.
  4. A log fájl létrehozáskor határ hiba lép fel, ami kihasználható verem-alapú puffer túlcsordulás előidézésére, ha a “LogFileName” tulajdonsághoz hozzárendelt karektersorozat túl hosszú.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.1 SP6 Build 61.6.01.05 (ISSymbol.ocx 61.6.0.0) verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: secunia.com
SECUNIA 42928
CVE-2011-0340 - NVD CVE-2011-0340

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »