DVR Remote ActiveX vezérlő DVRobot könyvtár betöltéses sérülékenység

CH azonosító

CH-5971

Angol cím

DVR Remote ActiveX Control DVRobot Library Loading Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Magas

Érintett rendszerek

DVR Remote
SunPlus Electronics Corp

Érintett verziók

DVR Remote ActiveX Control 2.x

Összefoglaló

A DVR Remote ActiveX vezérlő olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a DVRobot.dll ActiveX vezérlőt használó web szerver “manifest” könyvtárából való automatikus letöltődése okozza, amely után a könyvár fájl betöltődik és néhány függvénye meghívásra kerül.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható egy speciálisan megszerkesztett weboldal és hostolt VDRobot.dll fájl segítségével.

A sérülékenységet a 2.1.0.39 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »