Microsoft Visual Basic ActiveX vezérlők többszörös sebezhetősége
CERT-Hungary ID: 
CH-1796
Régi CERT-Hungary ID: 
CHK-AH-2008-924
Felfedezés dátuma: 
2008-12-10
Összefoglaló: 
Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás: 
Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
  1. A DataGrid ActiveX vezérlő (msdatgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  2. A FlexGrid ActiveX vezérlő (msflxgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  3. A FlexGrid ActiveX vezérlőben (mshflxgd.ocx) a "Rows"és "Cols" tulajdonságok, valamint az "ExpandAll()" és "CollapseAll()" eljárások kezelésekor fellépő egész túlcsordulást kihasználva megváltoztatható a memória tartalma.
  4. A Windows Common ActiveX vezérlőben (mscomct2.ocx) AVI fájlok vizsgálatakor fellépő allokációs hibát kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
  5. A Charts ActiveX vezérlő (Mschrt20.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
A hibák sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft FrontPage 2002 SP3
Microsoft Visual FoxPro 8.0, 9.0 SP1 - SP2
Microsoft Visual Basic 6.0
Microsoft Visual Studio .NET 2002 SP1, 2003 SP1
Microsoft Project 2003 SP3
Microsoft Project 2007 , SP1