Выполнение произвольных команд в деинсталляционном ActiveX компоненте в Sony CD SunnComm MediaMax

Дата публикации:
28.11.2005
Всего просмотров:
1138
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sony CD SunnComm MediaMax

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Ошибка дизайна обнаружена в AxWebRemoveCtrl ActiveX компоненте, который устанавливается через Internet Explorer когда пользователь деинсталлирует программное обеспечение MediaMax с помощью сайта производителя. Злоумышленник может заманить пользователя на злонамеренную страницу, загрузить и выполнить произвольный сценарий на целевой системе.

URL производителя: www.sunncomm.com/Brochure/SunncommCover.htm

Решение: Способов устранения уязвимости не существует в настоящее время. Рекомендуется удалить ActiveX компонент после его установки на систему.

Источник:

Ссылки: Uninstaller for Other Sony DRM Also Opens Huge Security Hole

или введите имя

CAPTCHA