MP3 WAV Converter NCTAudioFile2 ActiveX vezérlő puffer túlcsordulás

CH azonosító

CH-353

Felfedezés dátuma

2007.01.23.

Súlyosság

Magas

Érintett rendszerek

American Shareware Technologies
MP3 WAV Converter

Érintett verziók

American Shareware Technologies MP3 WAV Converter 3.x

Összefoglaló

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

Leírás

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

A sebezhetőséget az NCTAudioFile2.AudioFile ActiveX vezérlő határhibája okozza a SetFormatLikeSample() eljárás kezelésekor. Ezt kihasználva, paramétereként egy nagyon hosszú stringet (kb. 4124 bájt) küldve az érintett eljárásnak, verem túlcsordulást lehet okozni.

A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.

A sebezhetőség a 3.18 verzióban bizonyított. Más verziók is lehetnek érintettek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz