CR64Loader ActiveX Control puffer túlcsordulásos sebezhetőség

CH azonosító

CH-110

Felfedezés dátuma

2006.09.09.

Súlyosság

Magas

Érintett rendszerek

CR64Loader ActiveX control
Retro64

Érintett verziók

Retro64 CR64Loader ActiveX control

Összefoglaló

A Retro64 / Miniclip CR64Loader ActiveX vezérlő puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó kártékony programkódot futtathat le a sérülékeny rendszeren.

Leírás

A Retro64 / Miniclip CR64Loader ActiveX vezérlő puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó kártékony programkódot futtathat le a sérülékeny rendszeren.

Ha sikerül rávenni egy felhasználót, hogy nyisson meg egy speciálisan erre a célra előkészített HTML dokumentumot (pl. egy web oldalt, egy HTMl formátumú email üzenetet, vagy annak mellékletét), akkor tetszőleges kód futtatható a felhasználó jogosultságaival. A támadó az Internet Explorer (vagy a WebBrowser vezérlőt használó egyéb program) összeomlását is előidézheti.

Jóllehet, az ActiveX vezérlőt már nem használja sem a retro64.com, sem pedig a miniclip.com, mégis minden olyan rendszer sebezhető lehet, amely valaha használta ezek egyes weboldalait.

Megoldás

Kapcsolja ki a CR64Loader ActiveX vezérlőt! Ezt megteheti, ha beállítja a következő CLSID-hez a kill bitet: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99}