CH azonosító
CH-5909Angol cím
Oracle Hyperion Strategic Finance Formula One ActiveX Control "SetDevNames()" Buffer OverflowFelfedezés dátuma
2011.11.06.Súlyosság
MagasÉrintett rendszerek
Hyperion Strategic FinanceOracle
Érintett verziók
Oracle Hyperion Strategic Finance 11.x
Oracle Hyperion Strategic Finance Formula One ActiveX Control 6.x
Összefoglaló
Az Oracle Hyperion Strategic Finance olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy határhiba okozza a Formula One ActiveX vezérlő (TTF16.ocx) “SetDevNames()” eljárásában. Ez kihasználható halom túlcsordulás előidézésére egy túl hosszú string átadásával pl. a “DriverName” paraméterben.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenységet a 11.1.2.1.0. verzióban (TTF16.ocx 6.3.5.1. verzió) igazolták.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46764
Egyéb referencia: retrogod.altervista.org