NTR ActiveX vezérlő többszörös sérülékenység


2012. január 11. 13:53

CH azonosító

CH-6219

Angol cím

NTR ActiveX Control Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Magas

Érintett rendszerek

NTR ActiveX control
NTRglobal

Érintett verziók

NTRglobal NTR ActiveX control 1.x

Összefoglaló

Az NTR ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “StartModule()” eljárás egy határhibáját kihasználva verem túlcsordulást lehet előidézni egy túl hosszú “bstrUrl” paraméter átadásával.
  2. A “StopModule()” eljárás hiányzó bemenet hitelesítési hibáját kihasználva, egy speciálisan összeállított “lModule” paraméter segítségével egy tetszőleges memória címre lehet hivatkozni. Ezt kihasználva a memória tetszőleges értékére lehet hivatkozni mint egy függvény mutatóra.
  3. A “Check()” eljárásnak átadott, speciálisan összeállított, túl hosszú “bstrParams” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
  4. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az .ntr állományok útvonalának elkészítésekor fellépő határhiba miatt, korlátozott verem túlcsordulást lehet előidézni.
  5. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 1.1.8. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 45166
CVE-2012-0266 - NVD CVE-2012-0266
CVE-2012-0267 - NVD CVE-2012-0267

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »