KeyWorks KeyHelp Modülü ActiveX Kontrolü Arabellek Taşma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

KeyWorks KeyHelp Modülü ActiveX Kontrolü Arabellek Taşma Açıklığı

Çevrimiçi doküman yazılımı KeyWorks, Microsoft HTML Help sistemlerinin yeteneklerini arttırmak için geliştirilmiş KeyHelp adında bir ActiveX kontrolü içermektedir. Bu bileşende uzaktan kod çalıştırma ile sonuçlanabilen bir arabellek taşma açıklığı duyurulmuştur.

Kaynak:	SANS@RISK

Seviye:	Orta
Bildiri Sürümü:	29.09.2009
Açıklanma Zamanı:	02.10.2009
Yenilenme Zamanı:	29.09.2009
Etkilenen Sistemler:	KeyWorks KeyHelp Module 1.x EMC Documentum ApplicationXtender Desktop 5.4 EMC Captiva Quickscan Pro 4.6 SP1

CVE:	-
BID:	36546
Referanslar:	Microsoft Knowledge Base Article ("kill bit" mekanizması) http://support.microsoft.com/kb/240797 Ürün Ana Sayfası http://www.keyworks.net/keyhelp.htm SecurityFocus BID http://www.securityfocus.com/bid/36546
Yazar(lar):	-

Açıklama:	Çevrimiçi doküman yazılımı KeyWorks, Microsoft HTML Help sistemlerinin yeteneklerini arttırmak için geliştirilmiş KeyHelp adında bir ActiveX kontrolü kullanmaktadır. KeyHelp ActiveX kontrolünde, kontrolü etkinleştiren zararlı bir web sayfasının görüntülenmesiyle tetiklenebilen arabellek taşma açıklığı tespit edilmiştir. Açıklık, "KeyHelp.ocx" fonksiyonundaki "JumpMaddedID()" veya "JumpURL()" metotlarına gönderilen değişkenlerin yetersiz kontrolünden kaynaklanmaktadır. Açıklığın başarılı olarak kullanılması ile uygulamayı çalıştıran kullanıcı haklarıyla uzaktan kod çalıştırılabilmektedir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklık henüz üretici firma tarafından doğrulanmamış, güncellemeleri yayınlanmamıştır. Kullanıcılar bu açıklığın etkisini CLLSID B7ECFD41-BE62-11D2-B9A8-00104B138C8C için "killbit" mekanizması ile azaltabilirler.

[ Geri ]

Görüşleriniz