ICONICS VersionInfo ActiveX vezérlő puffer túlcsordulási sérülékenység

2011. május 5. 07:21

CH azonosító

CH-4867

Angol cím

ICONICS VersionInfo ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2011.05.03.

Súlyosság

Magas

Érintett rendszerek

BizViz
Genesis32
Genesis64
Iconics
VersionInfo ActiveX Control

Érintett verziók

ICONICS BizViz 9.x
ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x
ICONICS VersionInfo ActiveX Control 8.x

Összefoglaló

Az ICONICS VersionInfo ActiveX vezérlő olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a “SetActiveXGUID()” függvényben (GenVersion.dll) jelentkező határhiba okozza. Ez kihasználható verem alapú puffer túlcsordulás okozására az “Ax_GUID” paraméternek átadott túlságosan hosszú stringgel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a GenVersion.dll 8.0.138.0. verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a javított verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

ICONICS VersionInfo ActiveX vezérlő puffer túlcsordulási sérülékenység