Ntrglobal NTR ActiveX control fino a 1.1.7 ActiveX Control bstrUrl buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
9.5$0-$5k0.00

Riassuntoinformazioni

Una vulnerabilità di livello critico è stata rilevata in Ntrglobal NTR ActiveX control fino a 1.1.7. Riguarda una funzione sconosciuta del componente ActiveX Control. Attraverso l'influenza del parametro bstrUrl di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità viene indicata come CVE-2012-0266. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

Un punto di debole di livello estremamente critico è stato rilevato in Ntrglobal NTR ActiveX control fino a 1.1.7. É interessato una funzione sconosciuta del componente ActiveX Control. Attraverso l'influenza del parametro bstrUrl di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/01/2012 da Carsten Eiram da Secunia Research (Website) (confermato). L'advisory è scaricabile da archives.neohapsis.com. CVE-2012-0266 è identificato come punto debole. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Metasploit in Ruby ed è stata pubblicata 10 mesi dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 57556 (NTR ActiveX Control < 2.0.4.8 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.1.8 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (72293), Exploit-DB (21841), Tenable (57556), SecurityFocus (BID 51374†) e OSVDB (78252†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Fornitore

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 10.0
VulDB Punteggio meta temporaneo: 9.5

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Linguaggio di programmazione: 🔍
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 57556
Nessus Nome: NTR ActiveX Control < 2.0.4.8 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

MetaSploit ID: ntr_activex_check_bof.rb
MetaSploit Nome: NTR ActiveX Control Check() Method Buffer Overflow
MetaSploit File: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍

Aggiornamento: NTR ActiveX control 1.1.8
McAfee IPS: 🔍
McAfee IPS Versione: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

30/12/2011 🔍
11/01/2012 +12 giorni 🔍
11/01/2012 +0 giorni 🔍
14/01/2012 +3 giorni 🔍
14/01/2012 +0 giorni 🔍
14/01/2012 +0 giorni 🔍
16/01/2012 +2 giorni 🔍
07/02/2012 +22 giorni 🔍
10/10/2012 +246 giorni 🔍
10/10/2012 +0 giorni 🔍
23/03/2015 +894 giorni 🔍
08/09/2025 +3822 giorni 🔍

Fontiinformazioni

Avis: archives.neohapsis.com
Ricercatore: Carsten Eiram
Organizzazione: Secunia Research
Stato: Confermato

CVE: CVE-2012-0266 (🔍)
GCVE (CVE): GCVE-0-2012-0266
GCVE (VulDB): GCVE-100-59939
X-Force: 72293
SecurityFocus: 51374 - NTR ActiveX control Buffer Overflow and Remote Code Execution Vulnerabilities
Secunia: 45166 - NTR ActiveX Control Multiple Vulnerabilities, Highly Critical
OSVDB: 78252
Vulnerability Center: 34403 - NTR ActiveX Control Before 2.0.4.8 Multiple Remote Stack-Based Buffer Overflows Vulnerabilities, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 23/03/2015 16:50
Aggiornato: 08/09/2025 02:09
Cambiamenti: 23/03/2015 16:50 (68), 09/04/2017 14:30 (21), 28/11/2021 22:46 (2), 08/09/2025 02:09 (14)
Completa: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!