偵測

AOL dnUpdater ActiveX dnu.exe Init() 方法遠端程式碼執行

high Nessus Plugin ID 61463

語系:

概要

遠端主機的 ActiveX 控制項受到遠端程式碼執行弱點的影響。

說明

遠端主機所安裝的 AOL dnUpdater ActiveX 控制項 (dnu.exe) 版本比 1.1.25.1 版舊。因此,據報未正確驗證該控制項的 'Init() 方法之 'pData' 引數所傳遞的函式指標。

遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的頁面,進而執行需要使用者權限的任意程式碼。

請注意,此控制項據報隨附在 America Online 的工具列、桌面、IM,以及 Winamp 中。

解決方案

停用/移除該控制項,或查看 ZDI 公告中的更新指示。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-12-098/

https://seclists.org/bugtraq/2012/Jun/140

Plugin 詳細資訊

嚴重性: High

ID: 61463

檔案名稱: aol_dnupdater_activex_rce.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2012/8/9

已更新: 2020/11/24

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Manual analysis of the vulnerability

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

CPE: cpe:/a:aol:dnupdater

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/21

弱點發布日期: 2012/6/21

參考資訊

BID: 54146