Cisco Linksys PlayerPT ActiveX 控件 SetSource() 多种溢出

high Nessus 插件 ID 60107

语言：

简介

远程 Windows 主机包含受多种缓冲区溢出漏洞影响的 ActiveX 控件。

描述

远程 Windows 主机上安装了 Cisco Linksys PlayerPT ActiveX 控件。已安装的控件版本受到 SetSource() 方法中以下缓冲区溢出漏洞的影响：

- “base64string”参数未得到正确审查。
(EBD-ID #18641)

- “sFrameType”参数被设置为“mpeg”时，“sURL”参数不会得到正确审查。
(CVE-2012-0284)

通过诱骗受害者访问特别构建的页面，攻击者可能可以在主机上执行任意代码。

解决方案

为该控件设置 kill bit，因为编写本文时尚无任何补丁。

另见

https://seclists.org/bugtraq/2012/Mar/109

https://secuniaresearch.flexerasoftware.com/secunia_research/2012-25/

插件详情

严重性: High

ID: 60107

文件名: cisco_linksys_playerpt_activex_bof.nasl

版本: 1.14

类型: local

代理: windows

系列: Windows

发布时间: 2012/7/24

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:cisco:linksys_playerpt_activex_control

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2012/3/22

可利用的方式

Core Impact

Metasploit (Cisco Linksys PlayerPT ActiveX Control SetSource sURL Argument Buffer Overflow)

ExploitHub (EH-12-998)

参考资料信息

CVE: CVE-2012-0284

BID: 54588

Secunia: 48543