Microsoft WMI Administrative Tools WMI Object Viewer ActiveX vezérlő sérülékenységei

2010. december 22. 10:47

CH azonosító

CH-4128

Angol cím

Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control Vulnerabilities

Felfedezés dátuma

2010.12.21.

Súlyosság

Magas

Érintett rendszerek

Microsoft
WMI Administrative Tools
WMI Object Viewer ActiveX control

Érintett verziók

Microsoft WMI Administrative Tools 1.x
Microsoft WMI Object Viewer ActiveX Control 1.x

Összefoglaló

A Microsoft WMI Administrative Tools olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket a WMI Object Viewer Control (WBEM.SingleViewCtrl.1) “AddContextRef()” és “ReleaseContext()” eljárásai okozzák, az “lCtxHandle” paraméterben átadott érték objektum mutatóként történő kezelésével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 1.1. verzióban (WBEMSingleView.ocx 1.50.1131.0) jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Microsoft WMI Administrative Tools WMI Object Viewer ActiveX vezérlő sérülékenységei