CH azonosító
CH-5182Angol cím
Office Viewer ActiveX Control Insecure Methods and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.07.12.Súlyosság
MagasÖsszefoglaló
Az Office Viewer OCX olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos adatok manipulálására és a felhasználó rendszerének a feltörésére.
Leírás
- A “HttpDownloadFile()” és “OpenWebFile()” eljárások határhibái túlságosan hosszú argumentumokkal kihasználhatóak verem túlcsordulás okozására.
- A “HttpDownloadFile()” eljárás nem biztonságos. Ez kihasználható irányított tartalommal rendelkező tetszőleges fájlok létrehozására.
- A “Save” eljárás nem biztonságos. Ez kihasználható az éppen bejelentkezett felhasználóhoz tartozó tetszőleges fájlok létrehozására és felülírására.
Az 1. és 2. sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 3.2.0.5. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: moaxb.blogspot.com
Egyéb referencia: www.htbridge.ch
SECUNIA 25143
CVE-2007-2588 - NVD CVE-2007-2588