Security Lab

Переполнение буфера в InduSoft ISSymbol ActiveX

Дата публикации:29.09.2011
Дата изменения:30.09.2011
Всего просмотров:1365
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0342
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: InduSoft ISSymbol ActiveX Control
InduSoft Web Studio
Уязвимые версии: InduSoft ISSymbol ActiveX Control
InduSoft Web Studio 301.1104.601.0, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать переполнения буфера.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке метода "Open()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

2. Уязвимость существует из-за проверки границ данных при обработке метода "Close()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

3. Уязвимость существует из-за проверки границ данных при обработке метода "SetCurrentLanguage()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

URL производителя: http://www.indusoft.com/

Решение: Установите Service Pack 1 из сайта производителя.

Ссылки: Secunia Research: InduSoft ISSymbol ActiveX Control Buffer Overflow Vulnerabilities