Sikkerhetsselskapets Secunia har offentliggjort informasjon om en sårbarhet i ActiveX-komponentene NCTAudioStudio, NCTAudioEditor og NCTDialogicVoice fra Online Media Technologies. Sårbarheten skyldes en feil i ActiveX-kontrollen NCTAudioFile2.AudioFile i filen NCTAudioFile2.dll ved håndtering av SetFormatLikeSample()-metoden. Dette kan ifølge Secunia, som selv har avdekket sårbarheten, utnyttes til å forårsaken en stakkbasert overflytsfeil og til å kjøre vilkårlig kode på et sårbart system.
Overflytsfeilen oppnås ved å sende en mer enn 4 kilobytes lang streng som argument til den nevnte metoden. Dette kan gjøres ved å lokke Internet Explorer-brukere til et ondsinnet nettsted som utnytter sårbarheten. Secunia vurderer det som enkelt å lage en slik løsning
Sårbarheten er bekreftet i flere versjoner av den aktuelle DLL-filen, inkludert 2.7.1.
Ifølge NCTsoft er ActiveX-komponentene et redigeringsverktøy for lydfiler og kan bygges inn i ulike applikasjoner. Ifølge Secunia komponentene benyttes av mer enn 70 ulike applikasjoner fra minst 28 leverandører. Dette kan inkludere AT&T, Daimler Chrysler, Dell, Disney, HP, Intel, Lucent, Samsung, Siebel, Siemens, Sony og Yahoo Japan, som ifølge Online Media Technologies er blant selskapets 2000 kunder.
Secunia har varslet leverandøren to ganger de siste ukene, men skal ikke ha fått noe svar. Sikkerhetsselskapet skal også ha varslet mange av selskapene som benytter de sårbare komponentene, men heller ikke her skal responsen ha vært stor.
Mer informasjon om sårbarheten finnes på denne siden.
