Oracle Siebel Option Pack for IE ActiveX vezérlő sérülékenység

CH azonosító

CH-3439

Felfedezés dátuma

2010.08.05.

Súlyosság

Magas

Érintett rendszerek

Oracle
Siebel Option Pack

Érintett verziók

Oracle Siebel Option Pack for IE 7.x

Összefoglaló

Az Oracle Siebel Option Pack for IE olyan sérülékenysége vált ismertté, amlyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

A sérülékenységet a “NewBusObj()”metódus által használt memória nem megfelelő inicializálása okozza, amely kihasználható egy speciálisan erre a célra kialakított weboldal segítségével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz