Security Lab

Выполнение произвольного кода в Groove Virtual Office

Дата публикации:23.05.2005
Дата изменения:17.10.2006
Всего просмотров:1066
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-1675
CVE-2005-1676
CVE-2005-1677
CVE-2005-1678
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Groove Virtual Office 3.x
Groove Workspace 2.x
Уязвимые версии: Groove Virtual Office версии до 3.1.1.2364

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничений COM объектов и выполнить произвольный код на целевой системе.

Уязвимость существует при обработке расширений файлов. Удаленный пользователь может обойти ограничения COM (Microsoft Component Object Model) объектов и получить доступ к потенциально важной информации, выполнить произвольные сценарий или вызвать отказ в обслуживании.

Программное обеспечение использует небезопасные разрешения для установки файлов и директорий. Локальный пользователю может получить доступ к потенциально важной информации на системе.

URL производителей: www.groove.net

Решение: Установите обновление с сайта производителя.

Ссылки: Important Security Update