IBM eGatherer ActiveX “RunEgatherer” függvény puffer túlcsordulása


2006. augusztus 19. 22:00

CH azonosító

CH-99

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

Access Support ActiveX control (eGatherer)
IBM

Érintett verziók

IBM Access Support ActiveX control (eGatherer) 2.x, 3.x

Összefoglaló

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Egy sebezhetőséget jelentettek az IBM eGatherer ActiveX vezérlőben, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a RunEgatherer függvény határhibája váltja ki, amellyet kihasználva verem túlcsordulást okozható, ha pl. egy felhasználó egy rosszindulatú weboldalra látogat.

A sikeres kiaknázás káros kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.eeye.com
SECUNIA 21528
CVE-2006-4221 - NVD CVE-2006-4221

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »