Érintett rendszerek
Computer Associates (CA)PSFormX ActiveX control
eTrust Antivirus WebScan ActiveX control
Érintett verziók
Computer Associates (CA) eTrust Antivirus WebScan ActiveX control
Computer Associates (CA) PSFormX ActiveX control
Összefoglaló
Több sérülékenységet találtak a CA PSFormX ActiveX vezérlőben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak a CA PSFormX ActiveX vezérlőben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét
A sérülékenységeket a nem megfelelő bemenet ellenőrzés okozza, és tetszőleges kód futtatását teszi lehetővé.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-2193 - NVD CVE-2010-2193
Egyéb referencia: www.microsoft.com
Gyártói referencia: support.ca.com
SECUNIA 40092
SECUNIA 40118