Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad 2009-06-26 13:55 | Publicerad 2009-03-26 14:07 - Sårbarhet, IBM

SR09-053 IBM - Access Support ActiveX Control innehåller sårbarhet

En sårbarhet har upptäckts i IBM Access Support ActiveX Control, effektivt utnytttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-0215

Chris Weber, Casaba Security, har upptäckt en sårbarhet i IBM Access Support ActiveX Control.

Sårbarheten orsakas av bristande kontroll av indata som hanteras av ActiveX-komponenten (IbmEgath.dll) vilket sedan skickas till funktionen "GetXMLValue()".

Påverkade versioner

IBM Access Support ActiveX Control 3.20.284.0

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/340420