Mehrere Pufferüberlauf-Schwachstellen im ActiveX-Control NCTAudioInformation2.dll erlauben Ausführung beliebigen Codes

Inhalte überspringen »

Security aktuell

Dienstag, 3. Juni 2008 - aktualisierte Meldung

Mehrere Pufferüberlauf-Schwachstellen im ActiveX-Control NCTAudioInformation2.dll erlauben Ausführung beliebigen Codes

Systeme:

Windows

Programm:

NCTAudioInformation2 ActiveX Control

Programmlink:

http://nctsoft.com/

Lösung:
Eine Lösung ist nicht verfügbar, das Programm wird nicht mehr unterstützt.
Als Workaround kann das Kill-Bit für das ActiveX-Control gesetzt werden.
Nachtrag 29.5.:
Betroffen sind auch folgende Produkte:

CinematicMP3
Power Audio CD Grabber
Power Audio CD Burner
Alive MP3 WAV Converter

Nachtrag 30.5.:
Betroffen sind auch folgende Produkte:

4U WMA MP3 Converter 6.2.6
My Phone Files Media Studio 3.11
Total Audio Recorder and Editor 4.8
Easy Audio Redactor 1.1
Crystal MP3 Recorder 1.00
Powerful Audio Tool 1.03
Audio Editor Plus 3.1
Total Audio Capture 3.0

Nachtrag 4.6.:
Auch Ease Jukebox 1.30 und 1.40 ist betroffen.

Auch dort sind keine Lösungen verfügbar.

Quellen:

US-CERT: Vulnerability Note VU#669265: Online Media Technologies NCTSoft NCTAudioInformation2 ActiveX stack buffer overflows
Nachtrag 29.5.: Secunia: [SA30395] CinematicMP3 NCTAudioInformation2 ActiveX Control Buffer Overflow
Nachtrag 29.5.: Secunia: [SA30419] Power Audio CD Grabber NCTAudioInformation2 ActiveX Control Buffer Overflow
Nachtrag 29.5.: Secunia: [SA30421] Power Audio CD Burner NCTAudioInformation2 ActiveX Control Buffer Overflow
Nachtrag 29.5.: Secunia: [SA30445] Alive MP3 WAV Converter NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30418] 4U WMA MP3 Converter NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30452] My Phone Files Media Studio NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30453] Total Audio Recorder and Editor NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30454] Easy Audio Redactor NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30456] Crystal MP3 Recorder NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30457] Powerful Audio Tool NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30458] Audio Editor Plus NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 30.5.: Secunia: [SA30451] Total Audio Capture NCTAudioInformation2.dll ActiveX Control Buffer Overflow
Nachtrag 4.6.: Secunia: [SA30529] Ease Jukebox NCTSoft ActiveX Controls Buffer Overflow Vulnerabilities

Gefährdungsstufe:

5 - sehr hoch Erklärung

Status:

Workaround Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Mehrere Pufferüberlauf-Schwachstellen im ActiveX-Control NCTAudioInformation2.dll erlauben Ausführung beliebigen Codes

Suche

Interessante Links

Konferenzen

Magazine

Specials