Microsoft Visual Basic ActiveX vezérlők többszörös sebezhetősége

CH azonosító

CH-1796

Felfedezés dátuma

2008.12.09.

Súlyosság

Magas

Érintett rendszerek

FrontPage
Microsoft
Project 2003
Project 2007
Visual Basic
Visual FoxPro
Visual Studio .NET

Érintett verziók

Microsoft FrontPage 2002 SP3
Microsoft Visual FoxPro 8.0, 9.0 SP1 - SP2
Microsoft Visual Basic 6.0
Microsoft Visual Studio .NET 2002 SP1, 2003 SP1
Microsoft Project 2003 SP3
Microsoft Project 2007 , SP1

Összefoglaló

Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

  1. A DataGrid ActiveX vezérlő (msdatgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  2. A FlexGrid ActiveX vezérlő (msflxgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  3. A FlexGrid ActiveX vezérlőben (mshflxgd.ocx) a “Rows”és “Cols” tulajdonságok, valamint az “ExpandAll()” és “CollapseAll()” eljárások kezelésekor fellépő egész túlcsordulást kihasználva megváltoztatható a memória tartalma.
  4. A Windows Common ActiveX vezérlőben (mscomct2.ocx) AVI fájlok vizsgálatakor fellépő allokációs hibát kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  5. A Charts ActiveX vezérlő (Mschrt20.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.

A hibák sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
CVE-2024-51567 – CyberPanel sérülékenysége
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
Tovább a sérülékenységekhez »