Множественные уязвимости в AtHoc Toolbar для MSIE

Дата публикации:
20.01.2005
Всего просмотров:
723
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AtHoc Toolbar

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

AtHoc – это панель инструментов для Internet Explorer, которая используется многими известными сайтами для быстрого доступа к их сетевым ресурсам.

Переполнение стека существует в функции SetSkin() из-за некорректной обработки длинного имени skin файла. Удаленный пользователь может с помощью специально HTML сценария вызвать уязвимую функцию и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

Уязвимость форматной строки в функции SetBaseURL() позволяет выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: http://www.athoc.com/site/products/toolbar.asp

Решение: Установите обновление с сайта производителя

Ссылки: Multiple Vulnerabilities in the AtHoc Toolbar For MSIE

или введите имя

CAPTCHA