Érintett rendszerek
CR64Loader ActiveX controlRetro64
Érintett verziók
Retro64 CR64Loader ActiveX control
Összefoglaló
A Retro64 / Miniclip CR64Loader ActiveX vezérlő puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó kártékony programkódot futtathat le a sérülékeny rendszeren.
Leírás
A Retro64 / Miniclip CR64Loader ActiveX vezérlő puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó kártékony programkódot futtathat le a sérülékeny rendszeren.
Ha sikerül rávenni egy felhasználót, hogy nyisson meg egy speciálisan erre a célra előkészített HTML dokumentumot (pl. egy web oldalt, egy HTMl formátumú email üzenetet, vagy annak mellékletét), akkor tetszőleges kód futtatható a felhasználó jogosultságaival. A támadó az Internet Explorer (vagy a WebBrowser vezérlőt használó egyéb program) összeomlását is előidézheti.
Jóllehet, az ActiveX vezérlőt már nem használja sem a retro64.com, sem pedig a miniclip.com, mégis minden olyan rendszer sebezhető lehet, amely valaha használta ezek egyes weboldalait.
Megoldás
Kapcsolja ki a CR64Loader ActiveX vezérlőt! Ezt megteheti, ha beállítja a következő CLSID-hez a kill bitet: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99}
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21743
US-CERT 649289
CVE-2006-4555 - NVD CVE-2006-4555