Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység

2013. május 31. 07:09

CH azonosító

CH-9317

Angol cím

Logic Print 2013 PDF In-The-Box ActiveX Control "ConnectToSynactis()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

Logic Print 2013
Logic Print Software

Érintett verziók

Logic Print 2013

Összefoglaló

A Logic Print 2013 sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a felhasznált PDF In-The-Box ActiveX vezérlőben (PDF_In_The_Box.ocx) lévő hiba okozza, amely a “ConnectToSynactis()” metódusnak átadott “aPageRef” argumentum kezelésekor keletkezik, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan hosszú karakterlánc segítségével.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a PDF_In_The_Box.ocx 1.2.0.0 verziójában jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

Tovább a sérülékenységekhez »

Logic Print 2013 PDF In-The-Box ActiveX vezérlő puffer túlcsordulásos sérülékenység