InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

Diskutiere InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können. Veröffentlichung 26.04.2007 Warnstufe Hoch ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf #1
    Moderator Avatar von Eric-Cartman

    InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

    Newsmeldung von ModellbahnerTT

    Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

    Veröffentlichung 26.04.2007
    Warnstufe Hoch kritisch
    Auswirkung Systemzugriff

    Angriffsweg von extern

    OS
    Software InterVideo Home Theater 2.x


    Beschreibung
    Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

    Die Sicherheitslücke beruht auf einem Begrenzungsfehler im ActiveX Steuerelement „WinDVDX“ bei der Verarbeitung von der "GetDiscType()" Methode. Dies kann der Angreifer ausnutzen um durch die Übergabe einer überlangen Zeichenkette (mit mehr als 260 Byte) an diese Methode einen Stack-basierten Pufferüberlauf auszuführen.

    Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes.

    Die Sicherheitslücke ist bestätigt für Version 2.1.13.0 und Version 2.5.13.58 in Kombination mit WinDVDX.ocx Version 1.0.0.1. Andere Versionen könnten jedoch ebenfalls betroffen sein.

    Lösung
    Setzen Sie das Kill-Bit des betroffen ActiveX Steuerelements.

    Quelle: tecchannel.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf #2
    Schwergewicht Avatar von Bullayer
    Wieder mal Active-X.

Ähnliche Themen zu InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf


  1. Pufferüberlauf im Download-Manager FlashGet: Quelle und ganzer Bericht bei Heise.de



  2. ActiveX-Control öffnet Lücke in Audioanwendungen: Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen...



  3. ActiveX Control silent installieren.: Hallo an alle, ich habe folgendes Problem. Für unseren Project-Server gibt es ein Webaccess. Dieser benötigt ein ActiveX-Control. Dieses liegt mir...



  4. BearShare NCTAudioFile2 ActiveX Control - Pufferüberlauf: Newsmeldung von ModellbahnerTT Hoch kritisch: Secunia Research meldet eine Schwachstelle in BearShare, über die Angreifer das System...



  5. Pufferüberlauf bei OpenOffice gemeldet: Aus einem aktuellen Bugreport von OpenOffice geht hervor, dass in den Versionen 1.0.x, 1.1.x und 2.x ein Pufferüberlauf beim Öffnen von...