Baofeng Storm ActiveX vezérlő “OnBeforeVideoDownload()” puffer túlcsordulás

CH azonosító

CH-2154

Felfedezés dátuma

2009.05.01.

Súlyosság

Magas

Érintett rendszerek

Baofeng
Storm

Érintett verziók

Baofeng Storm 3.x

Összefoglaló

A Baofeng Storm olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

A Baofeng Storm olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egy a MPS.StormPlayer.1 ActiveX vezérlőben (mps.dll) található határhiba okozza. Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú argumentum hozzárendelésével az “OnBeforeVideoDownload()” eljáráshoz.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenység az mps.dll 3.9.4.27-es verziójában található, egyéb verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra