IBM eGatherer ActiveX “RunEgatherer” függvény puffer túlcsordulása

2006. augusztus 19. 22:00

CH azonosító

CH-99

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

Access Support ActiveX control (eGatherer)
IBM

Érintett verziók

IBM Access Support ActiveX control (eGatherer) 2.x, 3.x

Összefoglaló

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a RunEgatherer függvény határhibája váltja ki, amellyet kihasználva verem túlcsordulást okozható, ha pl. egy felhasználó egy rosszindulatú weboldalra látogat.

A sikeres kiaknázás káros kód futtatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

IBM eGatherer ActiveX “RunEgatherer” függvény puffer túlcsordulása