Összefoglaló
Az Aurigma Image Uploader egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére, tetszőleges kód futtatására használhatnak.
Leírás
Az Aurigma Image Uploader egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
A sérülékenységet egy határhiba okozza az Aurigma.ImageUploader.4.1 ActiveX vezérlőjében (ImageUploader4.ocx), az “Action” tulajdonsághoz rendelt sztringek kezelésekor. Ez verem alapú túlcsordulás okozására használható egy túlságosan hosszú sztring hozzárendelésével az érintett tulajdonsághoz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
A sérülékenységet az ImageUploader4.ocx 4.5.70.0. verziójánál ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
