CH azonosító
CH-6747Angol cím
IBM Rational ClearQuest ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.04.19.Súlyosság
MagasÉrintett rendszerek
IBMRational ClearQuest
Rational ClearQuest ActiveX Control
Érintett verziók
IBM Rational ClearQuest 7.x, 8.x
IBM Rational ClearQuest ActiveX Control 7.x,8.x
Összefoglaló
Az IBM Rational ClearQuest olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a IBM Rational ClearQuest ActiveX vezérlő (cqole.dll) “RegisterSchemaRepoFromFileByDbSet()” függvény típus-meghatározási hibája okozza.
Ez kihasználható egy halom alapú puffer túlcsordulás előidézésére, ha a felhasználó ellátogat a káros weboldalra.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 7.1.1 – 7.1.2.5 közötti, a 8.0 és 8.0.0.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: xforce.iss.net
SECUNIA 48933
CVE-2012-0708 - NVD CVE-2012-0708