Vigil@nce : SAP Crystal Reports Viewer, buffer overflow via ServerResourceVersion
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une page HTML provoquant un débordement
dans l’ActiveX Crystal Reports Viewer, afin de faire exécuter du
code sur la machine de la victime.
– Gravité : 2/4
– Date création : 14/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Crystal Reports installe l’ActiveX Crystal Reports
Viewer (PrintControl.dll), qui peut être appelé depuis Internet
Explorer.
L’attribut ServerResourceVersion de CrystalPrintControlLib.CrystalPrintControl
indique la version des paramètres transmis à l’ActiveX. Cependant,
si la version est trop longue, un buffer overflow se produit.
Un attaquant peut donc créer une page HTML provoquant un
débordement dans l’ActiveX Crystal Reports Viewer, afin de faire
exécuter du code sur la machine de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET