Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység

2013. május 31. 07:09

CH azonosító

CH-9317

Angol cím

Logic Print 2013 PDF In-The-Box ActiveX Control "ConnectToSynactis()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

Logic Print 2013
Logic Print Software

Érintett verziók

Logic Print 2013

Összefoglaló

A Logic Print 2013 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a felhasznált PDF In-The-Box ActiveX vezérlőben (PDF_In_The_Box.ocx) lévő hiba okozza, amely a “ConnectToSynactis()” metódusnak átadott “aPageRef” argumentum kezelésekor keletkezik, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú karakterlánc segítségével.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a PDF_In_The_Box.ocx 1.2.0.0 verziójában jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-57726 – SimpleHelp sebezhetősége

CVE-2024-57728 – SimpleHelp sebezhetősége

CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

Tovább a sérülékenységekhez »

Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység