InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

Diskutiere InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Newsmeldung von ModellbahnerTT

Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

Veröffentlichung 26.04.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff

Angriffsweg von extern

OS
Software InterVideo Home Theater 2.x


Beschreibung
Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System kompromittieren können.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler im ActiveX Steuerelement „WinDVDX“ bei der Verarbeitung von der "GetDiscType()" Methode. Dies kann der Angreifer ausnutzen um durch die Übergabe einer überlangen Zeichenkette (mit mehr als 260 Byte) an diese Methode einen Stack-basierten Pufferüberlauf auszuführen.

Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 2.1.13.0 und Version 2.5.13.58 in Kombination mit WinDVDX.ocx Version 1.0.0.1. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Lösung
Setzen Sie das Kill-Bit des betroffen ActiveX Steuerelements.

Quelle: tecchannel.de
 
Thema:

InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf

InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf - Ähnliche Themen

Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
BearShare NCTAudioFile2 ActiveX Control - Pufferüberlauf: Newsmeldung von ModellbahnerTT Hoch kritisch: Secunia Research meldet eine Schwachstelle in BearShare, über die Angreifer das System...
ActiveX-Angriffe: Sicherheitslücke im Microsoft Snapshot Viewer: Angreifer nutzen bereits eine Anfälligkeit in der ActiveX-Komponente des Snapshot Viewers aus, der zu Microsoft Office gehört. Microsoft hat eine...
ActiveX-Control öffnet Lücke in Audioanwendungen: Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer...
Höchst kritisches Leck steckt in ICQ: Den weitverbreiteten und beliebten Chat-Client ICQ plagt derzeit eine Sicherheitslücke, über die ein Angreifer einen Schadcode in das System des...
Oben