Érintett rendszerek
AliveMP3 WAV Converter
NCTAudioEditor
NCTAudioStudio
Online Media Technologies
Érintett verziók
Online Media Technologies NCTAudioStudio 2.x
Online Media Technologies NCTAudioEditor 2.x
Alive MP3 WAV Converter 3.x
Összefoglaló
Az Alive MP3 WAV Converter egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét, tetszőleges kódot futtathatnak.
Leírás
Az Alive MP3 WAV Converter egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét, tetszőleges kódot futtathatnak.
A sebezhetőséget az NCTAudioInformation2 (NCTAudioInformation2.dll) ActiveX vezérlő határhibája okozza bizonyos tulajdonságok és eljárások kezelésekor (pl. “GetAudioInformation()” és “SetAudioInformation()”). Ezeket kihasználva verem túlcsordulást lehet okozni, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
A sérülékenységet az Alive MP3 WAV Converter 3.9.3.2. és az NCTAudioInformation2.dll 2.1.2.0. és 2.2.4.0. verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 669265
CVE-2008-0959 - NVD CVE-2008-0959
SECUNIA 30415
SECUNIA 30445