CH azonosító
CH-5100Angol cím
InduSoft ISSymbol ActiveX Control Buffer OverflowFelfedezés dátuma
2011.06.26.Súlyosság
KritikusÉrintett rendszerek
ISSymbol ActiveX ControlInduSoft
Thin Client
Web Studio
Érintett verziók
InduSoft ISSymbol ActiveX control (build 301.1009.2904.0)
InduSoft Thin Client 7.0
InduSoft Web Studio 7.0B2
Összefoglaló
Az InduSoft ISSymbol ActiveX vezérlő több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak tetszőleges kód lefuttatására.
Leírás
A sérülékenységeket verem- és halom alapú puffer túlcsordulások okozzák, melyek sikeres kihasználása tetszőleges kód lefuttatását teszik lehetővé.
- Az “InternationalOrder” és “InternationalSeparator” jellemzők feldolgozásakor jelentkező határhiba kihasználható halom túlcsordulás okozására, ha a tulajdonságokhoz rendelt karaktersorozat túl hosszú. A sikeres kihasználáshoz szükséges, hogy egy telepített ActiveX vezérlővel rendelkező felhasználó ellátogasson egy különlegesen kialakított weboldalra.
- A log fájlok létrehozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, ha a ‘LogFileName’ tulajdonsághoz rendelt karaktersorozat túl hosszú. A sikeres kihasználáshoz szükséges, hogy egy telepített ActiveX vezérlővel rendelkező felhasználó ellátogasson egy különlegesen kialakított weboldalra.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.indusoft.com