Érintett rendszerek
Communicator Plugin ActiveX controlGarmin
Érintett verziók
Garmin Communicator Plugin ActiveX control 2.x
Összefoglaló
A Garmin Communicator Plug-In olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A Garmin Communicator Plug-In olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
A sérülékenységet egy szinkronizálási hiba okozza a GARMINAXCONTROL.GarminAxControl_t.1 ActiveX vezérlőben (npGarmin.dll). Ez kihasználható a domain blokkolás megkerülésére, illetve azon üzenet megjelenítésének megakadályozására, mely szerint a meglátogatott, nem megbízható weboldal hozzáférhet személyes adatokhoz.
Sikeres kihasználás esetén bármely, a felhasználó rendszeréhez csatlakoztatott Garmin GPS termékhez teljes hozzáférés szerezhető.
A sérülékenység a 2.6.4.0. npGarmin.dll verzióban található. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
