Érintett rendszerek
Liquid TechnologiesLtXmlComHelp8 ActiveX control
XML Studio
Érintett verziók
Liquid Technologies LtXmlComHelp8 ActiveX control 8.x
Liquid Technologies XML Studio 8.x
Összefoglaló
Sérülékenységet jelentettek a Linquid XML Studio alkalmazásban, amelyet támadók kihasználhatnak egy felhasználói rendszer feltöréséhez.
Leírás
Sérülékenységet jelentettek a Linquid XML Studio alkalmazásban, amelyet támadók kihasználhatnak egy felhasználói rendszer feltöréséhez.
A sérülékenységet a LtXmlComHelp8.UnicodeFile.1 ActiveX vezérlő (LtXmlComHelp8.dll) határhibája okozza. Az “OpenFile()” metódusnak átadott túlságosan hosszú argumentum kihasználható puffer túlcsordulás okozására. Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 8.061970. és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.corelan.be
SECUNIA 38974