SigPlus Pro ActiveX 控制項 < 4.29 多個弱點
high Nessus Plugin ID 51895
語系:
概要
遠端 Windows 主機有一個 ActiveX 控制項受到多個弱點影響。說明
用來整合電子簽章與 Topaz 簽名板且安裝在遠端 Windows 主機上的 SigPlus Pro ActiveX 控制項比 4.29 舊。據報這些版本受到以下弱點影響:-「SetLogFilePath()」方法允許透過「SigMessage()」等方法在指定位置建立記錄檔,其中可能含有受攻擊者控制的內容。(CVE-2011-0323)
- 處理「KeyString」內容時以及處理「SetLocalIniFilePath()」和「SetTablePortPath()」方法時,邊界錯誤可遭到利用,造成堆積型緩衝區溢位。(CVE-2011-0324)
解決方案
升級至 SigPlus Pro ActiveX 4.29 或更新版本,據報此版本可解決這些問題。另請參閱
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-1/
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-2/
Plugin 詳細資訊
嚴重性: High
ID: 51895
檔案名稱: sigplus_activex_4_29.nasl
版本: 1.7
類型: local
代理程式: windows
系列: Windows
已發布: 2011/2/7
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/2/2
弱點發布日期: 2011/2/3
參考資訊
CVE: CVE-2011-0323, CVE-2011-0324
BID: 46128
Secunia: 42800