ImageShack toolbar file feltöltő osztály ActiveX vezérlőjének “BuildSlideShow()” veszélyes eljárása

2008. január 26. 23:00

CH azonosító

CH-944

Felfedezés dátuma

2008.01.26.

Súlyosság

Alacsony

Érintett rendszerek

ImageShack
ImageShack Toolbar

Érintett verziók

ImageShack ImageShack Toolbar 4.x

Összefoglaló

Az ImageShack Toolbar egy gyengeségét fedezték fel, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá.

Leírás

Az ImageShack Toolbar egy gyengeségét fedezték fel, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá.

A gyengeséget a veszélyes “BuildSlideShow()” eljárást tartalmazó ImageShackToolbar.FileUploader.1 ActiveX vezérlője (ImageShackToolbar.dll) okozza. Ezt kihasználva fel lehet tölteni bizonyos képeket a felhasználó rendszeréről az ImageShack oldalra, vagy hozzá lehet jutni más fájlok tartalmához pl. helyi hálózat “lehallgatásával” (network sniffer segítségével).

A sikeres kiaknázás előfeltétele a cél file nevének és a teljes útvonalának ismerete.

A gyengeésget az ImageShackToolbar.dll 4.5.7.69. verziójánál erősítették meg. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

ImageShack toolbar file feltöltő osztály ActiveX vezérlőjének “BuildSlideShow()” veszélyes eljárása