Érintett rendszerek
MicrosoftWhale Communications Client Components
Whale Communications IAG 2007
Érintett verziók
Microsoft Whale Communications Client Components 3.x
Microsoft Whale Communications IAG 2007 3.x
Összefoglaló
A Microsoft Whale Intelligent Application Gateway / Whale Client Components több sérülékenységét is jelentették, melyeket a távoli támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Microsoft Whale Intelligent Application Gateway / Whale Client Components több sérülékenységét is jelentették, melyeket a távoli támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységeket a “WhlMgr.dll” “CheckForUpdates()” és “UpdateComponents()” függvényeinek határhibái okozzák, melyeket verem alapú puffer túlcsordulások okozására lehet kihasználni.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 3.7 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2238 - NVD CVE-2007-2238
Egyéb referencia: www.vupen.com
US-CERT 789121
SECUNIA 34725
Gyártói referencia: technet.microsoft.com