Microsoft XMLHTTP ActiveX vezérlő távoli kódfuttatási sérülékenység

2006. november 3. 23:00

CH azonosító

CH-191

Felfedezés dátuma

2006.11.03.

Súlyosság

Magas

Érintett rendszerek

Microsoft
XML Core Services

Érintett verziók

Microsoft XML Core Services 4.0, 6.0

Összefoglaló

Felfedeztek egy sérülékenységet a Microsoft XML Core szolgáltatásban, amit támadók kihasználhatnak távoli rendszerek feltöréséhez.

Leírás

Felfedeztek egy sérülékenységet a Microsoft XML Core szolgáltatásban, amit támadók kihasználhatnak távoli rendszerek feltöréséhez.

A sebezhetőséget az XMLHTTP ActiveX vezérlő (msxml4.dll) “setRequestHeader()” eljárásának egy hibája okozza.

Sikeres kihasználás lehetővé teszi tetszőleges kód futtatását, amikor egy felhasználó meglátogat egy rosszindulatú weboldalt az Internet Explorer böngészővel.

A sebezhetőség az msxml4.dll 4.20.9818.0. verziójával rendelkező Windows XP SP2 rendszert érinti. Más verziók is érintve lehetnek.

Megjegyzés: a sérülékenységet jelenleg aktívan kihasználják.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Microsoft XMLHTTP ActiveX vezérlő távoli kódfuttatási sérülékenység