Ecava IntegraXor ActiveX vezérlő puffer túlcsordulásos sérülékenység

CH azonosító

CH-8408

Angol cím

IntegraXor ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2013.02.05.

Súlyosság

Magas

Érintett rendszerek

Ecava
IntegraXor
PE3DO32A ActiveX Control

Érintett verziók

IntegraXor 4.x
PE3DO32A ActiveX Control 4.x

Összefoglaló

Az Ecava IntegraXor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a PE3DO32A.ocx ActiveX vezérlő egy hibája okozza, amit kihasználva egy speciálisan összeállított weboldal vagy állomány segítségével puffer túlcsordulást lehet előidézni, amely tetszőleges kód végrehajtását teszi lehetővé.

A 4.00 build 4250.0 és korábbi verziókat érintő sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadta a javítást a sérülékenységre, továbbá javasolja, hogy azokon a rendszereken, ahol használatban van az alkalmazás, tiltsák le az ActiveX-et.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »