NTR ActiveX vezérlő többszörös sérülékenység

CH azonosító

CH-6219

Angol cím

NTR ActiveX Control Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Magas

Érintett rendszerek

NTR ActiveX control
NTRglobal

Érintett verziók

NTRglobal NTR ActiveX control 1.x

Összefoglaló

Az NTR ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “StartModule()” eljárás egy határhibáját kihasználva verem túlcsordulást lehet előidézni egy túl hosszú “bstrUrl” paraméter átadásával.
  2. A “StopModule()” eljárás hiányzó bemenet hitelesítési hibáját kihasználva, egy speciálisan összeállított “lModule” paraméter segítségével egy tetszőleges memória címre lehet hivatkozni. Ezt kihasználva a memória tetszőleges értékére lehet hivatkozni mint egy függvény mutatóra.
  3. A “Check()” eljárásnak átadott, speciálisan összeállított, túl hosszú “bstrParams” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
  4. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az .ntr állományok útvonalának elkészítésekor fellépő határhiba miatt, korlátozott verem túlcsordulást lehet előidézni.
  5. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 1.1.8. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »