CA eTrust Intrusion Detection CallCode ActiveX vezérlő nem biztonságos eljárásai

CH azonosító

CH-667

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Computer Associates (CA)
eTrust Intrusion Detection

Érintett verziók

Computer Associates (CA) eTrust Intrusion Detection 3.x

Összefoglaló

Néhány sérülékenységet jelentettek a CA eTrust Intrusion Detection alkalmazásban, amit távoli támadók kihasználhatnak az érintett rendszerek feltörésére.

Leírás

Néhány sérülékenységet jelentettek a CA eTrust Intrusion Detection alkalmazásban, amit távoli támadók kihasználhatnak az érintett rendszerek feltörésére.

A sérülékenységeket a CallCode (caller.dll) ActiveX vezérlőben található nem biztonságos eljárások okozzák, amik lehetővé teszik tetszőleges DLL fájlok betöltését és az exportált függvények hívását a megfelelő paraméterekkel. Ez kihasználható, ha például a felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Frissítsen a legújabb verzióra