Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység

2013. május 31. 07:09

CH azonosító

CH-9317

Angol cím

Logic Print 2013 PDF In-The-Box ActiveX Control "ConnectToSynactis()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

Logic Print 2013
Logic Print Software

Érintett verziók

Logic Print 2013

Összefoglaló

A Logic Print 2013 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a felhasznált PDF In-The-Box ActiveX vezérlőben (PDF_In_The_Box.ocx) lévő hiba okozza, amely a „ConnectToSynactis()” metódusnak átadott „aPageRef” argumentum kezelésekor keletkezik, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú karakterlánc segítségével.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a PDF_In_The_Box.ocx 1.2.0.0 verziójában jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység