NTR ActiveX vezérlő többszörös sérülékenység


2012. január 11. 13:53

CH azonosító

CH-6219

Angol cím

NTR ActiveX Control Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Magas

Érintett rendszerek

NTR ActiveX control
NTRglobal

Érintett verziók

NTRglobal NTR ActiveX control 1.x

Összefoglaló

Az NTR ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “StartModule()” eljárás egy határhibáját kihasználva verem túlcsordulást lehet előidézni egy túl hosszú “bstrUrl” paraméter átadásával.
  2. A “StopModule()” eljárás hiányzó bemenet hitelesítési hibáját kihasználva, egy speciálisan összeállított “lModule” paraméter segítségével egy tetszőleges memória címre lehet hivatkozni. Ezt kihasználva a memória tetszőleges értékére lehet hivatkozni mint egy függvény mutatóra.
  3. A “Check()” eljárásnak átadott, speciálisan összeállított, túl hosszú “bstrParams” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
  4. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az .ntr állományok útvonalának elkészítésekor fellépő határhiba miatt, korlátozott verem túlcsordulást lehet előidézni.
  5. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 1.1.8. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 45166
CVE-2012-0266 - NVD CVE-2012-0266
CVE-2012-0267 - NVD CVE-2012-0267

Legfrissebb sérülékenységek
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
Tovább a sérülékenységekhez »