CH azonosító
CH-4800Angol cím
CA Output Management Web Viewer ActiveX Control VulnerabilitiesFelfedezés dátuma
2011.04.20.Súlyosság
MagasÉrintett rendszerek
Computer Associates (CA)Output Management Web Viewer
Érintett verziók
CA Output Management Web Viewer 11.0 , 11.5
CA Output Management PPSViewer ActiveX control 1.x
CA Output Management UOMWV_Helper ActiveX control 2.x
Összefoglaló
A CA Output Management Web Viewer két sérülékenységét jelentették, amiket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az UOMWV_Helper ActiveX vezérlőben (UOMWV_HelperActiveX.ocx) egy határérték hiba lép fel egy olyan új email üzenetet létrehozásakor, aminek a “Title” tulajdonsága egy túlságosan hosszú stringet tartalmaz. Ezt kihasználva verem túlcsordulást lehet előidézni.
- Az PPSViewer ActiveX vezérlőben (PPSView.ocx) egy határérték hiba lép fel, amikor egy olyan új debug üzenet jön létre, amely “SRC” paraméterének egy túlságosan hosszú string változót küldenek. Ezt kihasználva verem túlcsordulást lehet előidézni.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az r11.0 SP1 verzióban igazolták, de az r11.5 verzióban is megtalálhatóak:
- UOMWV_HelperActiveX.ocx 2.0.0.6
- PPSView.ocx 1.0.0.6
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ca.com}
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 43681
CVE-2011-1719 - NVD CVE-2011-1719