Avis de sécurité ZHFR-1634
| Date de publication: | 20/05/2007 | |
Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Aucun correctif
SE: Windows
Produit: VImpX
Versions affectées: 4.xDétails:
Rgod a découvert une vulnérabilité dans VImpX, qui peut être exploitée par des personnes malicieuses pour compromettre le système des utilisateurs.
La vulnérabilité est dûe à une erreur de limitation dans le contrôle ActiveX VImpX.VImpAX (VImpX.ocx) lors du traitement de la propriété "LogFile". Ceci peut être exploité pour causer un débordement dans la pile en assignant une chaine excessivement longue à la propriété affectée.
L'exploitation réussie permet l'exécution de code arbitraire.
La vulnérabilité est confirmée dans la version 4.7.3. D'autres versions pourraient être affectées.
Solution:
Aucun correctif.
Appliquer le kill-bit pour le controle ActiveX affecté.
Références:
http://secunia.com/advisories/25330/
http://www.milw0rm.com/exploits/3916 Avis original
Crédits:
Vulnérabilité découverte par rgod.
En parler sur le forum...
S'inscrire à la liste de diffusion...
