Выполнение произвольного кода в Groove Virtual Office

Дата публикации:
23.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
822
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1675
CVE-2005-1676
CVE-2005-1677
CVE-2005-1678
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Groove Virtual Office 3.x
Groove Workspace 2.x
Уязвимые версии: Groove Virtual Office версии до 3.1.1.2364

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничений COM объектов и выполнить произвольный код на целевой системе.

Уязвимость существует при обработке расширений файлов. Удаленный пользователь может обойти ограничения COM (Microsoft Component Object Model) объектов и получить доступ к потенциально важной информации, выполнить произвольные сценарий или вызвать отказ в обслуживании.

Программное обеспечение использует небезопасные разрешения для установки файлов и директорий. Локальный пользователю может получить доступ к потенциально важной информации на системе.

URL производителей: www.groove.net

Решение: Установите обновление с сайта производителя.

Ссылки: Important Security Update

или введите имя

CAPTCHA