InduSoft ISSymbol ActiveX vezérlő többszörös puffer túlcsordulás sérülékenysége

CH azonosító

CH-5479

Angol cím

InduSoft ISSymbol ActiveX Control Multiple Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.08.31.

Súlyosság

Magas

Érintett rendszerek

ISSymbol ActiveX Control
InduSoft
Web Studio

Érintett verziók

InduSoft ISSymbol ActiveX control
InduSoft Web Studio 7.x

Összefoglaló

Az InduSoft ISSymbol ActiveX vezérlő több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Az “Open()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom  túlcsordulást lehet okozni.
  2. Az “Close()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval halom  túlcsordulást lehet okozni.
  3. Az “SetCurrentLanguage()” egy határérték hibáját kihasználva, az eljárásnak átadott túlságosan hosszú string változóval verem túlcsordulást lehet okozni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket az InduSoft Web Studio 7.0B2 hotfix 7.0.01.04. kiadásban használt ISSymbol.ocx 301.1104.601.0. verziójában igazolták.

Megoldás

Telepítse a javítócsomagokat