BlackBerry Application Web Loader ActiveX vezérlőjének puffer túlcsordulása

2009. február 11. 23:00

CH azonosító

CH-1949

Felfedezés dátuma

2009.02.11.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Application Web Loader
Research In Motion (RIM)

Érintett verziók

Research In Motion (RIM) BlackBerry Application Web Loader 1.x

Összefoglaló

A BlackBerry Application Web Loader egy sérülékenységét jelentették, melyet
a támadók a felhasználói rendszerek feltörésére használhatnak ki.

Leírás

A BlackBerry Application Web Loader egy sérülékenységét jelentették, melyet
a támadók a felhasználói rendszerek feltörésére használhatnak ki.

A sérülékenységet a RIM AxLoader ActiveX vezérlő (AxLoader.ocx vagy AxLoader.dll)
határhibája okozza, ami puffer túlcsordulás előidézésére használható ki, ha a felhasználó megtekint egy káros weboldalt.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

BlackBerry Application Web Loader ActiveX vezérlőjének puffer túlcsordulása