DVR Remote ActiveX vezérlő DVRobot könyvtár betöltéses sérülékenység

2011. november 17. 09:27

CH azonosító

CH-5971

Angol cím

DVR Remote ActiveX Control DVRobot Library Loading Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Magas

Érintett rendszerek

DVR Remote
SunPlus Electronics Corp

Érintett verziók

DVR Remote ActiveX Control 2.x

Összefoglaló

A DVR Remote ActiveX vezérlő olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a DVRobot.dll ActiveX vezérlőt használó web szerver “manifest” könyvtárából való automatikus letöltődése okozza, amely után a könyvár fájl betöltődik és néhány függvénye meghívásra kerül.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható egy speciálisan megszerkesztett weboldal és hostolt VDRobot.dll fájl segítségével.

A sérülékenységet a 2.1.0.39 verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

Tovább a sérülékenységekhez »

DVR Remote ActiveX vezérlő DVRobot könyvtár betöltéses sérülékenység