Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Diskutiere Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT

Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht.

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Es betrifft die Software „HTTP File Upload ActiveX Control 6.2“. Der Fehler spielt sich in der Bibliothek UFileUploaderD.dll ab. Wenn Argumente an die AddFile()-Methode übergeben werden, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 6.36. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Experten empfehlen, das so genannte „Kill-Bit“ für ActiveX-Control zu setzen. Eine Live-Demonstration finden Sie hier.

Quelle: tecchannel.de
 
Thema:

Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload - Ähnliche Themen

Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
BearShare NCTAudioFile2 ActiveX Control - Pufferüberlauf: Newsmeldung von ModellbahnerTT Hoch kritisch: Secunia Research meldet eine Schwachstelle in BearShare, über die Angreifer das System...
InterVideo HomeTheater WinDVDX ActiveX Control – Pufferüberlauf: Newsmeldung von ModellbahnerTT Hoch kritisch: Parvez Anwar meldet eine Schwachstelle in InterVideo Home Theater über die Angreifer das System...
Hoch kritische Schwachstelle in Operas BitTorrent-Client!: Hallo! News von ModellbahnerTT Hoch kritische Schwachstelle in Operas BitTorrent-Client! Opera hat ein Update für Version 9.x zur Verfügung...
Oben