Érintett rendszerek
Access Support ActiveX control (eGatherer)IBM
Érintett verziók
IBM Access Support ActiveX control (eGatherer) 2.x, 3.x
Összefoglaló
Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget a RunEgatherer függvény határhibája váltja ki, amellyet kihasználva verem túlcsordulást okozható, ha pl. egy felhasználó egy rosszindulatú weboldalra látogat.
A sikeres kiaknázás káros kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.eeye.com
SECUNIA 21528
CVE-2006-4221 - NVD CVE-2006-4221