CH azonosító
CH-9317Angol cím
Logic Print 2013 PDF In-The-Box ActiveX Control "ConnectToSynactis()" Buffer Overflow VulnerabilityFelfedezés dátuma
2013.05.29.Súlyosság
MagasÖsszefoglaló
A Logic Print 2013 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a felhasznált PDF In-The-Box ActiveX vezérlőben (PDF_In_The_Box.ocx) lévő hiba okozza, amely a “ConnectToSynactis()” metódusnak átadott “aPageRef” argumentum kezelésekor keletkezik, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú karakterlánc segítségével.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a PDF_In_The_Box.ocx 1.2.0.0 verziójában jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53587
Egyéb referencia: www.exploit-db.com
