Macrovision InstallShield InstallScript One-Click Install ActiveX vezérlőjének kód futtatási sérülékenysége

CH azonosító

CH-1117

Felfedezés dátuma

2008.03.31.

Súlyosság

Magas

Érintett rendszerek

InstallShield
Macrovision

Érintett verziók

Macrovision InstallShield 12

Összefoglaló

A Macrovision InstallShield azonosított sérülékenységét a távoli támadók szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatják ki.

Leírás

A Macrovision InstallShield egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználók rendszereinek a feltöréséhez.

A sérülékenységet az InstallScript projektek hibás One-Click Install ActiveX vezérlője okozza, mely kihasználható, pl. káros könyvtárak le – illetve betöltésére, ha a felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Installálja a Service Pack 2-őt, alkalmazza a javító csomagokat, állítsa helyre vagy frissítse a HTML fájlokat (részletek a forgalmazó tanácsaiban)!

Állítsa be az érintett ActiveX vezérlő kill-bitjét!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »