Обход ограничений безопасности в Chilkat Zip ActiveX Component Zip2 ActiveX компоненте

Дата публикации:
09.07.2007
Дата изменения:
27.02.2008
Всего просмотров:
2287
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chilkat Zip ActiveX control
Уязвимые версии: Chilkat Zip ActiveX Component Zip2 ActiveX 12.4.3.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует в Zip2 (ChilkatZip2.dll) ActiveX компоненте из-за того, что приложение использует небезопасные методы "SaveLastError()" и "WriteExe()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производителя: www.chilkatsoft.com/zip-activex.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Chilkat Zip ActiveX Component 12.4 Multiple Insecure Methods Exploit

или введите имя

CAPTCHA