CH azonosító
CH-6155Angol cím
BB FlashBack SDK FBRecorder ActiveX Control VulnerabilitiesFelfedezés dátuma
2011.12.22.Súlyosság
MagasÉrintett rendszerek
BB FlashBack RecorderBB FlashBack SDK
BlueBerry Software
Érintett verziók
BB FlashBack Recorder ActiveX Control 2.x
BB FlashBack SDK 2.x
Összefoglaló
A BB FlashBack SDK olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket a BB FlashBack Recorder ActiveX vezérlő (BB FlashBack Recorder.dll) FBRecorder osztályon belüli “Start()”, “PauseAndSave()”, “InsertMarker()”, “InsertSoundToFBRAtMarker()” és “TestCompatibilityRecordMode()” metódusok kezelése során fellépő hibája okozza.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 2.0.0.214 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47286
CVE-2011-1388 - NVD CVE-2011-1388
CVE-2011-1391 - NVD CVE-2011-1391
CVE-2011-1392 - NVD CVE-2011-1392
