Oracle Hyperion Strategic Finance Formula One ActiveX vezérlő “SetDevNames()” puffer túlcsordulás sérülékenység


2011. november 8. 08:16

CH azonosító

CH-5909

Angol cím

Oracle Hyperion Strategic Finance Formula One ActiveX Control "SetDevNames()" Buffer Overflow

Felfedezés dátuma

2011.11.06.

Súlyosság

Magas

Érintett rendszerek

Hyperion Strategic Finance
Oracle

Érintett verziók

Oracle Hyperion Strategic Finance 11.x
Oracle Hyperion Strategic Finance Formula One ActiveX Control 6.x

Összefoglaló

Az Oracle Hyperion Strategic Finance olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet egy határhiba okozza a Formula One ActiveX vezérlő (TTF16.ocx) “SetDevNames()” eljárásában. Ez kihasználható halom túlcsordulás előidézésére egy túl hosszú string átadásával pl. a “DriverName” paraméterben.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenységet a 11.1.2.1.0. verzióban (TTF16.ocx 6.3.5.1. verzió) igazolták.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46764
Egyéb referencia: retrogod.altervista.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »