|
 |
|
Gateway CWebLaunchCtl ActiveX-Komponente "DoWebLaunch()" Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28379
|
|
|
Herausgegeben:
|
2008-01-09
|
|
Last Update:
|
2008-02-04
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Gateway CWebLaunchCtl ActiveX Control 1.x
|
| | CVE reference: | CVE-2008-0220 (Secunia mirror)
CVE-2008-0221 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in der Gateway CWebLaunchCtl ActiveX-Komponente verursacht, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
1) Ein Begrenzungsfehler in der ActiveX-Komponente WebLaunch.WeblaunchCtl.1 (weblaunch.ocx) kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine überlange Zeichenkette an die Methode "DoWebLaunch()" übergibt.
2) Die ActiveX-Komponente WebLaunch.WeblaunchCtl.1 ActiveX beinhaltet die unsichere Methode "DoWebLaunch()", welche ausgenutzt werden kann, um beliebige Befehle auf einem betroffenem System auszuführen.
Die Sicherheitslücken sind in Version 1.0 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Setzen Sie das Kill-Bit für die betroffene ActiveX-Komponente.
Gemeldet und/oder entdeckt von:
1) Unabhängig entdeckt von:
* Will Dormann, CERT/CC
* Elazar Broad
2) Elazar Broad
Änderungen:
2008-01-10: "Gemeldet von"-Abschnitt aktualisiert.
2008-02-04: CVE-Referenz hinzugefügt.
Original Advisory:
US-CERT VU#735441:
http://www.kb.cert.org/vuls/id/735441
milw0rm:
http://www.milw0rm.com/exploits/4869
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
