CH azonosító
CH-6439Angol cím
Net4Switch ipswcom ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.02.21.Súlyosság
MagasÖsszefoglaló
A Net4Switch ipswcom ActiveX vezérlőjének olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a “CxDbgPrint()” függvény (cxcmrt.dll) határhibája okozza debug üzenetek karakterláncainak létrehozásakor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére az “Alert()” metódusnak átadott túlságosan hosszú katakterlánc segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a 1.0.0020 (ipswcom 1.0.0.1) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48125
Egyéb referencia: dsecrg.com