|
 |
|
Lycos FileUploader Modul "File Upload"-Komponente ActiveX Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA28599
|
|
|
Herausgegeben:
|
2008-01-23
|
|
Last Update:
|
2008-02-04
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Lycos FileUploader Module 2.x
|
| | CVE reference: | CVE-2008-0443 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Elazar Broad hat eine Sicherheitslücke im Lycos FileUploader Modul entdeckt, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers in der ActiveX-Komponente FileUploader.FUploadCtl.1 (FileUploader.dll) bei der Verwaltung von Zeichenketten an die Eigenschaft "HandwriterFilename". Dieser kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, indem man eine überlange Zeichenkette der betroffenen Eigenschaft zuweist.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Die Sicherheitslücke wurde in FileUploader.dll Version 2.0.0.2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Setzen Sie das Kill-Bit für die betroffene ActiveX-Komponente.
Gemeldet und/oder entdeckt von:
Elazar Broad
Änderungen:
2008-02-04: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.milw0rm.com/exploits/4967
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
