InduSoft ISSymbol ActiveX vezérlő puffer túlcsordulás sérülékenységek

CH azonosító

CH-5100

Angol cím

InduSoft ISSymbol ActiveX Control Buffer Overflow

Felfedezés dátuma

2011.06.26.

Súlyosság

Kritikus

Érintett rendszerek

ISSymbol ActiveX Control
InduSoft
Thin Client
Web Studio

Érintett verziók

InduSoft ISSymbol ActiveX control (build 301.1009.2904.0)
InduSoft Thin Client 7.0
InduSoft Web Studio 7.0B2

Összefoglaló

Az InduSoft ISSymbol ActiveX vezérlő több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak tetszőleges kód lefuttatására.

Leírás

A sérülékenységeket verem- és halom alapú puffer túlcsordulások okozzák, melyek sikeres kihasználása tetszőleges kód lefuttatását teszik lehetővé.

  1. Az “InternationalOrder” és “InternationalSeparator” jellemzők feldolgozásakor jelentkező határhiba kihasználható halom túlcsordulás okozására, ha a tulajdonságokhoz rendelt karaktersorozat túl hosszú. A sikeres kihasználáshoz szükséges, hogy egy telepített ActiveX vezérlővel rendelkező felhasználó ellátogasson egy különlegesen kialakított weboldalra.
  2. A log fájlok létrehozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, ha a ‘LogFileName’ tulajdonsághoz rendelt karaktersorozat túl hosszú. A sikeres kihasználáshoz szükséges, hogy egy telepített ActiveX vezérlővel rendelkező felhasználó ellátogasson egy különlegesen kialakított weboldalra.

Megoldás

Frissítsen a legújabb verzióra