CH azonosító
CH-7447Angol cím
MarkAny Content SAFER MASetupCaller ActiveX Control Insecure Method VulnerabilitiesFelfedezés dátuma
2012.08.23.Súlyosság
MagasÉrintett rendszerek
Content SAFERMarkAny
Érintett verziók
MarkAny Content SAFER MASetupCaller ActiveX Control 1.x
Összefoglaló
A MarkAny Content SAFER egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az MASetupCaller (MASetupCaller.dll) ActiveX vezérlő által biztosított egyes nem biztonságos metódusok okozzák, amit kihasználva, tetszőleges fájlokat lehet letölteni és felülírni a helyi fájlrendszeren speciálisan elkészített metódus hívásokkal.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.4.2012.508 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50365
US-CERT 663809
CVE-2012-2990 - NVD CVE-2012-2990
Egyéb referencia: www.krcert.or.kr