CH azonosító
CH-4304Angol cím
SigPlus Pro ActiveX Control Multiple VulnerabilitiesFelfedezés dátuma
2011.02.02.Súlyosság
MagasÉrintett rendszerek
SigPlus Pro ActiveX ControlTopaz Systems
Érintett verziók
SigPlus Pro ActiveX Control 3.x
Összefoglaló
A SigPlus Pro ActiveX vezérlő olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- A “KeyString” tuljdonság feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására egy túlságosan hosszú stringgel.
- A “SetLocalIniFilePath()” metódus feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására a “NewPath” paraméterben történő túlságosan hosszú string átadásával.
- A nem biztonágos “SetLogFilePath()” metódus meghatározott helyen történő naplófájl létrehozásából eredő hiba a “SigMessage()” metódussal kombinálva kihasználható egy irányított tartalommal ellátott tetszőleges fájl létrehozására.
- A “SetTabletPortPath()” metódus feldolgozásakor jelentkező határhiba kihasználható halom alapú puffer túlcsordulás okozására a “NewPortPath” paraméterben történő túlságosan hosszú string átadásával.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 3.95. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42800
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2011-0323 - NVD CVE-2011-0323
CVE-2011-0324 - NVD CVE-2011-0324