Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Diskutiere Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload im IT-News Forum im Bereich IT-News; Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Newsmeldung von ModellbahnerTT

Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht.

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Es betrifft die Software „HTTP File Upload ActiveX Control 6.2“. Der Fehler spielt sich in der Bibliothek UFileUploaderD.dll ab. Wenn Argumente an die AddFile()-Methode übergeben werden, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 6.36. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Experten empfehlen, das so genannte „Kill-Bit“ für ActiveX-Control zu setzen. Eine Live-Demonstration finden Sie hier.

Quelle: tecchannel.de
 
Thema:

Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload - Ähnliche Themen

  • Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst

    Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst: Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst CreateObject("System.Text.UTF8Encoding")...
  • Getting BSODs since a month, completely random

    Getting BSODs since a month, completely random: Hey community, I hope you can help me. I keep getting different bluescreens since roughly a month or three weeks (Windows 10 64-bit). I already...
  • ActiveX Steuerelemente Excel2016 - Darstellungsfehler

    ActiveX Steuerelemente Excel2016 - Darstellungsfehler: Ich habe in Excel 2016 folgendes Problem mit ActiveX-Steuerelementen (Radiobuttons): Da passieren komische Sachen, vor allem, wenn man die Buttons...
  • Tabellenzeile bei aktiviertem ActiveX Kontrollkästchen einfärben

    Tabellenzeile bei aktiviertem ActiveX Kontrollkästchen einfärben: Guten Abend, ich habe ein Problem mit Microsoft Word 2007. Und zwar habe ich ein ausfüllbares Formular erstellt in dem auf einer Seite eine...
  • Fehler bei VBA Formularen und activeX Steuerelementen

    Fehler bei VBA Formularen und activeX Steuerelementen: Hallo, ich habe eine Excel Datei, in der einige UserForm (Formulare) angelegt sind. Aufgerufen werden sie über activeX CommandBottom. Bisher...
  • Ähnliche Themen

    Oben