Security Lab

Небезопасное использование методов в Macrovision FLEXnet Connect DWUpdateService ActiveX компоненте

Дата публикации:04.06.2007
Дата изменения:27.02.2008
Всего просмотров:1687
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macrovision FLEXnet Connect 6.x
Уязвимые версии: Macrovision FLEXnet Connect

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за использования небезопасных методов "Execute()" и "GetExitCode()" в DWUpdateService ActiveX компоненте (agent.exe). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды и проверить возвращаемый код.

URL производителя: www.macrovision.com/products/activereach_games/update/index.shtml

Решение: Установите последнюю версию FLEXnet Connect 6.0 SDK с сайта производителя.