Microsoft Visual Basic ActiveX vezérlők többszörös sebezhetősége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft FrontPage 2002 SP3
Microsoft Visual FoxPro 8.0, 9.0 SP1 - SP2
Microsoft Visual Basic 6.0
Microsoft Visual Studio .NET 2002 SP1, 2003 SP1
Microsoft Project 2003 SP3
Microsoft Project 2007 , SP1

Összefoglaló

Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

1. A DataGrid ActiveX vezérlő (msdatgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
2. A FlexGrid ActiveX vezérlő (msflxgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
3. A FlexGrid ActiveX vezérlőben (mshflxgd.ocx) a “Rows”és “Cols” tulajdonságok, valamint az “ExpandAll()” és “CollapseAll()” eljárások kezelésekor fellépő egész túlcsordulást kihasználva megváltoztatható a memória tartalma.
4. A Windows Common ActiveX vezérlőben (mscomct2.ocx) AVI fájlok vizsgálatakor fellépő allokációs hibát kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
5. A Charts ActiveX vezérlő (Mschrt20.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.

A hibák sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2008-4255 - NVD CVE-2008-4255
CVE-2008-4254 - NVD CVE-2008-4254
Gyártói referencia: www.microsoft.com
SECUNIA 26534
CVE-2008-4253 - NVD CVE-2008-4253
CVE-2008-4252 - NVD CVE-2008-4252
CVE-2008-4256 - NVD CVE-2008-4256