検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Tom Sawyer Software の GET Extension Factory の COM オブジェクトインストールによるメモリ破損

high Nessus プラグイン ID 54990

Language:

概要

リモート Windows ホストに、メモリ破損の脆弱性の影響を受ける COM オブジェクトがあります。

説明

グラフ可視化アプリケーションのために使用されるコンポーネントである、Tom Sawyer Software の GET Extension Factory がリモート Windows ホストにインストールされています。これは、VMware Infrastructure Client や Embarcadero ER / Studio XE2 などのサードパーティ製アプリケーションにバンドルされている可能性があります。

このコンポーネントのインストール済みバージョンには脆弱性があり、Internet Explorer 内部の COM オブジェクトを適切に初期化せず、メモリ破損の脆弱性につながる可能性があります。

攻撃者が、影響を受けるホスト上のユーザーを騙して、特別に細工された Web ページを表示させる場合、この問題を利用して、そのユーザーの権限でホスト上の任意のコードが実行される可能性があります。

ソリューション

影響を受ける COM オブジェクトが VMware Infrastructure Client とともにインストールされている場合は、VMware のアドバイザリの指示に従ってください。

そうでなければ、コントロールを削除または無効にしてください。

参考資料

http://www.nessus.org/u?d795b7de

https://seclists.org/bugtraq/2011/Jun/38

https://seclists.org/bugtraq/2011/Sep/49

http://www.vmware.com/security/advisories/VMSA-2011-0009.html

http://lists.vmware.com/pipermail/security-announce/2011/000141.html

プラグインの詳細

深刻度: High

ID: 54990

ファイル名: tomsawyer_get_extension_factory_activex.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/6/7

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/3

脆弱性公開日: 2011/6/3

エクスプロイト可能

Core Impact

Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)

参照情報

CVE: CVE-2011-2217

BID: 48099