Attachmate Reflection X ActiveX控件’ControlID’缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Attachmate Reflection X 14.0
Attachmate Reflection X 13.0
Attachmate Reflection Standard Suite 2008
未受影响系统

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户访问。

漏洞信息
Attachmate Reflection X可以将Windows用户连接至Unix、linux、OpenVMS和Unisys系统上基于图形和字符应用程序。
Attachmate Reflection X ActiveX控件处理’ControlID’存在缓冲区溢出，攻击者构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/40243-2.html
http://downloads.securityfocus.com/vulnerabilities/exploits/40243-1.html

厂商解决方案
目前没有详细解决方案提供：
http://www.attachmate.com/

漏洞提供者
Rad L. Sneak

← Apple Mac OS X Java窗口绘图处理远程代码执行漏洞

Hitachi Collaboration Common Utility未明栈缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Attachmate Reflection X ActiveX控件’ControlID’缓冲区溢出漏洞

0 条评论。

发表评论