CSS Web Installer の CSSWEBLib.Installer の ActiveX InstallProduct1 メソッドのオーバーフロー
high Nessus プラグイン ID 45043
Language:
概要
リモート Windows ホストに、バッファオーバーフロー攻撃に脆弱な ActiveX コントロールがあります。説明
リモート Windows ホストにインストールされている、Authentium Command On Demand ウイルススキャナーのコンポーネントである、CSS Web Installer ActiveX コントロールは、「InstallProduct1」メソッド、およびおそらくは「InstallProduct」と「InstallProduct2」メソッドが関与する、バッファオーバーフローに影響を受けていると報告されています。攻撃者が、影響を受けるホスト上のユーザーを騙して特別に細工された HTML ドキュメントを開かせることができる場合、この問題を利用して、ユーザーの権限で任意のコードを実行できます。
ソリューション
この製品はすでにサポートされていないため、このコントロールを削除または無効化してください。参考資料
プラグインの詳細
深刻度: High
ID: 45043
ファイル名: css_web_installer_activex.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/3/11
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2010/3/4
参照情報
BID: 38544
SECUNIA: 38844