DVR Remote ActiveX vezérlő DVRobot könyvtár betöltéses sérülékenység

CH azonosító

CH-5971

Angol cím

DVR Remote ActiveX Control DVRobot Library Loading Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Magas

Érintett rendszerek

DVR Remote
SunPlus Electronics Corp

Érintett verziók

DVR Remote ActiveX Control 2.x

Összefoglaló

A DVR Remote ActiveX vezérlő olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a DVRobot.dll ActiveX vezérlőt használó web szerver “manifest” könyvtárából való automatikus letöltődése okozza, amely után a könyvár fájl betöltődik és néhány függvénye meghívásra kerül.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható egy speciálisan megszerkesztett weboldal és hostolt VDRobot.dll fájl segítségével.

A sérülékenységet a 2.1.0.39 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »