InduSoft ISSymbol ActiveX vezérlő többszörös puffer túlcsordulás sérülékenysége

2011. szeptember 1. 08:19

CH-5479

InduSoft ISSymbol ActiveX Control Multiple Buffer Overflow Vulnerabilities

2011.08.31.

InduSoft ISSymbol ActiveX control
InduSoft Web Studio 7.x

Az InduSoft ISSymbol ActiveX vezérlő több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Az “Open()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom túlcsordulást lehet okozni.
Az “Close()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom túlcsordulást lehet okozni.
Az “SetCurrentLanguage()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval verem túlcsordulást lehet okozni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket az InduSoft Web Studio 7.0B2 hotfix 7.0.01.04. kiadásban használt ISSymbol.ocx 301.1104.601.0. verziójában igazolták.

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége