Gracenote CDDBControl ActiveX vezérlő puffer túlcsordulás

CH azonosító

CH-70

Felfedezés dátuma

2006.06.27.

Súlyosság

Magas

Érintett rendszerek

CDDBControl ActiveX control
CONNECT Player (SonicStage)
Gracenote
SonicStage
SonicStage Mastering Studio
Sony

Érintett verziók

Sony CONNECT Player (SonicStage) 4.x
Sony SonicStage Mastering Studio 2.x
Sony SonicStage 3.x
Gracenote CDDBControl ActiveX control

Összefoglaló

Egy sebezhetőséget jelentettek a GraceNote CDDBControl ActiveX vezérlőben, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.

Leírás

Egy sebezhetőséget jelentettek a GraceNote CDDBControl ActiveX vezérlőben, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.

A sebezhetőséget az ActiveX vezérlőnek átadott meghatározatlan beállítások kezelésekor fellépő határhiba okozza. Ezt kiaknázva puffer túlcsordulást lehet előidézni és tetszőleges kódot lehet lefuttatni.

A sebezhetőség sikeres kihasználásának feltétele, hogy pl. a felhasználó ellátogasson egy rosszindulatú weboldalra.

Megoldás

Telepítse a javítócsomagokat