‫ آسيب‌پذيري اجراي كد در كنترل ActiveX در McAfee

IRCAD2012051892
 
شماره:IRCAD2012051892
تاريخ انتشار: 01-05-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
    McAfee Virtual Technician 6.x
    McAfee Virtual Technician MVTControl ActiveX Control 6.x
توضيح:
يك آسيب پذيري در كنترل McAfee Virtual Technician MVTControl ActiveX گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
 
اين آسيب‌پذيري ايجاد شده است زيرا متد GetObject() اجازه نمونه سازي از اشياي COM دلخواه را صادر مي‌كند. اين آسيب‌پذيري مي تواند براي استفاده از كامپوننت WScript.Shell و اجراي دستورات دلخواه از طريق Exec()، مورد سوءاستفاده قرار گيرد.
 
سوءاستفاده‌هاي موفق منجر به اجراي كد دلخواه مي‌شوند.
اين آسيب پذيري ها در نسخه 6.3.0.1911 تأييد شده است. ديگر نسخ نيز ممكن است تحت تأثير قرار گرفته باشند.
 
راهكار:
در كنترل ActiveX تحت تأثير kill-bit را تنظيم كنيد.
 
منابع:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0