Összefoglaló
A BitDefender Online Scanner egy olyan sérülékenységét azonosították, melyet a távoli támadók szolgáltatásmegtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.
Leírás
A BitDefender Online Scanner egy olyan sérülékenységét azonosították, melyet a távoli rosszindulatú felhasználók szolgáltatásmegtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.
A sérülékenységet az OScan8.ocx és az OScan81.ocx ActiveX vezérlő bemenet érvényesítési hibája okozza az “InitX()” eljárásnak átadott argumentumok kezelésekor. Ezt kihasználva egy halom túlcsordulást lehet előidézni két “%” karakter alkalmazásával az érintett eljárás argumentumában.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 8.0. verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: research.eeye.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.bitdefender.com
SECUNIA 27717
CVE-2007-5775 - NVD CVE-2007-5775
CVE-2007-6189 - NVD CVE-2007-6189