Visan RocketLife audio.Record ActiveX vezérlő puffer túlcsordulás

2011. január 3. 09:24

CH azonosító

CH-4156

Angol cím

Visan RocketLife audio.Record ActiveX Control Buffer Overflow

Felfedezés dátuma

2011.01.02.

Súlyosság

Magas

Érintett rendszerek

RocketLife
Visan

Érintett verziók

RocketLife ContentMan.dll ActiveX Control 1.x
Visan RocketLife

Összefoglaló

A RocketLife olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy határhiba okozza a kötegelt audio.Record ActiveX vezérlőnél (ContentMan.dll) a “Resample()” és “ResampleDisp()” folyamatok kezelésénél. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy végtelen hosszú “out” string argumentum átadásával.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenység a ContentMan.dll 1.0.0.4272-es verziójával kötegelt build 4272-es verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Visan RocketLife audio.Record ActiveX vezérlő puffer túlcsordulás