IBM eGatherer ActiveX “RunEgatherer” függvény puffer túlcsordulása

CH azonosító

CH-99

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

Access Support ActiveX control (eGatherer)
IBM

Érintett verziók

IBM Access Support ActiveX control (eGatherer) 2.x, 3.x

Összefoglaló

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a RunEgatherer függvény határhibája váltja ki, amellyet kihasználva verem túlcsordulást okozható, ha pl. egy felhasználó egy rosszindulatú weboldalra látogat.

A sikeres kiaknázás káros kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.eeye.com
SECUNIA 21528
CVE-2006-4221 - NVD CVE-2006-4221


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »