NTR ActiveX vezérlő többszörös sérülékenység

CH azonosító

CH-6219

Angol cím

NTR ActiveX Control Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Magas

Érintett rendszerek

NTR ActiveX control
NTRglobal

Érintett verziók

NTRglobal NTR ActiveX control 1.x

Összefoglaló

Az NTR ActiveX vezérlő több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “StartModule()” eljárás egy határhibáját kihasználva verem túlcsordulást lehet előidézni egy túl hosszú “bstrUrl” paraméter átadásával.
  2. A “StopModule()” eljárás hiányzó bemenet hitelesítési hibáját kihasználva, egy speciálisan összeállított “lModule” paraméter segítségével egy tetszőleges memória címre lehet hivatkozni. Ezt kihasználva a memória tetszőleges értékére lehet hivatkozni mint egy függvény mutatóra.
  3. A “Check()” eljárásnak átadott, speciálisan összeállított, túl hosszú “bstrParams” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.
  4. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az .ntr állományok útvonalának elkészítésekor fellépő határhiba miatt, korlátozott verem túlcsordulást lehet előidézni.
  5. A “Download()” vagy “DownloadModule()” eljárásoknak átadott, speciálisan összeállított, túl hosszú “bstrUrl” paraméter segítségével, az url-ek készítése közben fellépő határhiba miatt, verem túlcsordulást lehet előidézni.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az 1.1.8. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra