CyberLink KoanBox ActiveX vezérlő puffer túlcsordulásos sérülékenység

2012. szeptember 4. 07:08

CH azonosító

CH-7512

Angol cím

CyberLink KoanBox ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2012.09.03.

Súlyosság

Magas

Érintett rendszerek

CyberLink
KoanBox ActiveX Control
PowerDVD
SoftDMA

Érintett verziók

CyberLink KoanBox ActiveX vezérlő 1.x
CyberLink PowerDVD 12.x
CyberLink SoftDMA 2.x

Összefoglaló

A CyberLink KoanBox ActiveX vezérlő olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a koanbox.dll modulban a “Run()” metódus futtatásakor keletkező határhiba okozza. Ez a metódusnak átadott túlságosan hosszú string paraméterrel kihasználható verem alapú puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet az 1.0.3787.4614 verziót tartalmazó termékekben ismerték fel:

CyberLink PowerDVD 12.0.1620.54. verzió
CyberLink SoftDMA 2.0.4213. verzió

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

CyberLink KoanBox ActiveX vezérlő puffer túlcsordulásos sérülékenység