CH azonosító
CH-4837Angol cím
Data Dynamics ActiveBar ActiveX Control Multiple Insecure MethodsFelfedezés dátuma
2011.04.28.Súlyosság
AlacsonyÉrintett rendszerek
ActiveBarData Dynamics
Érintett verziók
Data Dynamics ActiveBar 1.x
Data Dynamics ActiveBar 2.x
Data Dynamics ActiveBar 3.x
Összefoglaló
A Data Dynamics ActiveBar olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak tetszőleges fájlok felülírására.
Leírás
A sérülékenységeket az ActiveX vezérlő (actbar.ocx/Actbar2.ocx/Actbar3.ocx) nem biztonságos “Save()”, “SaveLayoutChanges()” és “SaveMenuUsageData()” metódusai okozzák. Ezek kihasználhatóak az éppen bejelentkezett felhasználó rendszerén történő tetszőleges fájlok felülírására és tartalmának megváltoztatására.
A sérülékenységeket a 1.0.6.5, 2.5.0.65, 3.1.0.156 és 3.2.0.174. verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
SECUNIA 26098
CVE-2007-3883 - NVD CVE-2007-3883