InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

Diskutiere InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT

Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

Veröffentlichung 26.04.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff

Angriffsweg von extern

OS
Software InterVideo Home Theater 2.x


Beschreibung
Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler im ActiveX Steuerelement „WinDVDX“ bei der Verarbeitung von der "GetDiscType()" Methode. Dies kann der Angreifer ausnutzen um durch die Übergabe einer überlangen Zeichenkette (mit mehr als 260 Byte) an diese Methode einen Stack-basierten Pufferüberlauf auszuführen.

Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 2.1.13.0 und Version 2.5.13.58 in Kombination mit WinDVDX.ocx Version 1.0.0.1. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Lösung
Setzen Sie das Kill-Bit des betroffen ActiveX Steuerelements.

Quelle: tecchannel.de
 
Thema:

InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf - Ähnliche Themen

Google schließt erneut vier Sicherheitslücken in Chrome 16: Google hat nur rund zwei Wochen nach der Veröffentlichung des letzten Sicherheitsupdates für Chrome 16 eine weitere Aktualisierung...
VLC Media Player 1.0.2 schließt kritische Sicherheitslücken: Die Schwachstellen ermöglichen Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen von Schadcode. Grund ist ein Fehler...
Adobe schließt kritische Lücke im Adobe Download Manager: Ein Angreifer kann beliebige Software installieren. Der Download-Manager deinstalliert sich automatisch beim nächsten Neustart. Ein mögliches...
Patch Day Vorschau: Neun Security Bulletins am Dienstag: Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in...
Patch-Day Januar: Microsoft stopft eine Sicherheitslücke in Windows: Microsoft hat zum Patch-Day im Januar ein Sicherheitsbulletin veröffentlicht. In diesem Monat wird lediglich eine Sicherheitslücke geschlossen...
Oben