c.m.g
14-02-2008, 15:49
12 febbraio 2008
Facebook Photo Uploader 'ImageUploader4.1.ocx' FileMask Method ActiveX Buffer Overflow Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com) ha riportato che, nel controllo ActveX Uploader Photo di Facebook vi è una vulnerabilità che può portare ad attacchi di tipo buffer-overflow perchè non tratta adeguatamente i dati forniti dall'utente al servizio.
Lo sfruttamento con successo di questa vulnerabilità potrebbe permettere ad un attacker di eseguire da remoto codice arbitrario (presumibilmente maligno) nel contesto di una sessione di utilizzo dell'ActiveX su citato, tipicamente in ambito "Internet Explorer) oppure porterebbe ad un attacco di tipo denial-of-service.
La versione vulnerabile confermata è la 4.5.57.0 ma non si esclude che anche altre versioni potrebbero essere affette.
Facebook ImageUploader4.ocx 4.5.57 1 non soffre di questo problema.
Soluzione:
leggere questa pagina (http://www.securityfocus.com/bid/27756/solution)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/27756/info)
Facebook Photo Uploader 'ImageUploader4.1.ocx' FileMask Method ActiveX Buffer Overflow Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com) ha riportato che, nel controllo ActveX Uploader Photo di Facebook vi è una vulnerabilità che può portare ad attacchi di tipo buffer-overflow perchè non tratta adeguatamente i dati forniti dall'utente al servizio.
Lo sfruttamento con successo di questa vulnerabilità potrebbe permettere ad un attacker di eseguire da remoto codice arbitrario (presumibilmente maligno) nel contesto di una sessione di utilizzo dell'ActiveX su citato, tipicamente in ambito "Internet Explorer) oppure porterebbe ad un attacco di tipo denial-of-service.
La versione vulnerabile confermata è la 4.5.57.0 ma non si esclude che anche altre versioni potrebbero essere affette.
Facebook ImageUploader4.ocx 4.5.57 1 non soffre di questo problema.
Soluzione:
leggere questa pagina (http://www.securityfocus.com/bid/27756/solution)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/27756/info)