CH azonosító
CH-6584Angol cím
Cisco Linksys PlayerPT ActiveX Control "SetSource()" Buffer OverflowFelfedezés dátuma
2012.03.22.Súlyosság
MagasÉrintett rendszerek
CISCOLinksys PlayerPT ActiveX Control
Érintett verziók
Cisco-Linksys PlayerPT ActiveX Control (PlayerPT.ocx) 1.x
Összefoglaló
A Cisco Linksys PlayerPT ActiveX vezérlő egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a “SetSource()” metódus egy határhibája okozza, amit kihasználva verem alapú puffer túlcsordulást lehet előidézni egy túlságosan hosszú “base64string” paraméter segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.0.0.15 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48543
Egyéb referencia: retrogod.altervista.org