Security Lab

Переполнение буера в Vantage Linguistics AnswerWorks 4 API ActiveX компоненте

Дата публикации:11.12.2007
Дата изменения:02.01.2008
Всего просмотров:3265
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vantage Linguistics AnswerWorks 4.x
Vantage Linguistics AnswerWorks 3.x
Vantage Linguistics AnswerWorks 5.x
Уязвимые версии: в Vantage Linguistics AnswerWorks 5.0.0.6 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в awApi4.AnswerWorks.1 (awApi4.dll) ActiveX компоненте при обработке аргументов, передаваемых методам "GetHistory()", "GetSeedQuery()" и "SetSeedQuery()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент (более 215 байт) уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.vantagelinguistics.com/products/

Решение: Установите исправление с сайта производителя.

http://www.vantagelinguistics.com/downloads/awsecuritypatch.msi

Журнал изменений:

02.01.2008
Добавлен PoC код.

Ссылки: (MS07-069) Cumulative Security Update for Internet Explorer (942615)
Vantage Linguistics AnswerWorks 4 API ActiveX Control Buffer Overflow Exploit