CH azonosító
CH-6563Angol cím
CrazyTalk Web Player CrazyTalk4 ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.03.19.Súlyosság
MagasÉrintett rendszerek
CrazyTalk Web PlayerCrazyTalk4 ActiveX Control
Reallusion
Érintett verziók
CrazyTalk Web Player 4.x
CrazyTalk4 ActiveX Control 4.x
Összefoglaló
A CrazyTalk Web Player olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenységet a CrazyTalk4 ActiveX vezérlő CrazyTalk4Native.dll moduljában található határhiba okozza, amikor bizonyos tulajdonságok kezelése történik. Ez kihasználható verem alapú puffer túlcsordulás okozására a “BackImage”, “ScriptName”, “ModelName” és “SRC” tulajdonságokhoz történő túlságosan hosszú string hozzáfűzésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet 4.6.828.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48426
Egyéb referencia: retrogod.altervista.org