IBM eGatherer ActiveX “RunEgatherer” függvény puffer túlcsordulása


2006. augusztus 19. 22:00

CH azonosító

CH-99

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

Access Support ActiveX control (eGatherer)
IBM

Érintett verziók

IBM Access Support ActiveX control (eGatherer) 2.x, 3.x

Összefoglaló

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a RunEgatherer függvény határhibája váltja ki, amellyet kihasználva verem túlcsordulást okozható, ha pl. egy felhasználó egy rosszindulatú weboldalra látogat.

A sikeres kiaknázás káros kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.eeye.com
SECUNIA 21528
CVE-2006-4221 - NVD CVE-2006-4221

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »