Érintett rendszerek
Access Support ActiveX control (eGatherer)IBM
Érintett verziók
IBM Access Support ActiveX control (eGatherer) 2.x, 3.x
Összefoglaló
Sérülékenységet jelentettek az IBM Access Support ActiveX vezérlőjében, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Sérülékenységet jelentettek az IBM Access Support ActiveX vezérlőjében, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az ActiveX vezérlőben (IbmEgath.dll) lévő határhiba okozza a “GetXMLValue()” eljárás bemenetének feldolgozásakor. Ez kihasználható verem túlcsordulás előidézéséhez egy túl hosszú paraméter segítségével.
Sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységet a 3.20.284.0. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34470
CVE-2009-0215 - NVD CVE-2009-0215
US-CERT 340420