»спользование небезопасных методов в Data Dynamics ActiveReports ActiveX компоненте

ƒата публикации:
23.07.2007
ƒата изменени€:
27.02.2008
¬сего просмотров:
1295
ќпасность:
Ќизка€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3982
CVE-2007-3983
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Data Dynamics ActiveReports 2.x
”€звимые версии: Data Dynamics ActiveReports 2.0 Professional Edition Build 2.5.0.1308 (SP5 RC).

ќписание:
”€звимость позвол€ет удаленному пользователю перезаписать произвольные файлы на системе.

”€звимость существует из-за того, что DDActiveReports2.ActiveReport.2 ActiveX компонент (arpro2.dll) использует небезопасный метод "SaveLayout()" дл€ записи данных в файл, указанный в качестве аргумента. ”даленный пользователь может с помощью специально сформированной Web страницы перезаписать произвольные файлы на системе.

URL производител€: www.datadynamics.com/Products/ProductFeatures.aspx?Product=AR2

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€. ¬ качестве временного решени€ рекомендуетс€ установить kill-bit на у€звимый ActiveX компонент.

—сылки: Data Dynamics ActiveReport ActiveX (actrpt2.dll <= 2.5) Inscure Method

или введите им€

CAPTCHA