Érintett rendszerek
KeyHelp ActiveX controlKeyWorks
Érintett verziók
KeyWorks KeyHelp ActiveX control 1.x
Összefoglaló
A KeyWorks KeyHelp ActiveX vezérlő olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A KeyWorks KeyHelp ActiveX vezérlő olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a KeyHelp.KeyCtrl.1 ActiveX vezérlőben (KeyHelp.ocx). Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú argumentum hozzárendelésével a “JumpMappedID()” vagy “JumpURL()” eljáráshoz.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a KeyHelp.ocx 1.2.3120.0. verziójában található, de egyéb verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: retrogod.altervista.org
SECUNIA 36905