Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1230
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper
Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
23.11.2014
<Без имени>
На этой неделе я летал в Баку на конференцию-роадшоу InfoWatch (кстати, мою презентацию по DLP можно...
23.11.2014
<Без имени>





В предыдущем посте я обещал рассказать о конференциях, которые мне довелось пос...
22.11.2014
<Без имени>
Здравствуйте, дорогие читатели! Если Вы, как и я, не были на 5й международной конференции Роскомнадз...
21.11.2014
<Без имени>
Во время контроля работы сотрудников очень большое значение имеет и соблюдение правовых норм, кото...
21.11.2014
<Без имени>
Сегодня я опубликовалсписок мероприятий по ИБ на 2015 год, а ассоциация BISA решиласоставить рейтинг...
21.11.2014
<Без имени>
Традиционно я публикую календарь крупных российских мероприятий по ИБ, которые пройдут в предстоящем...
20.11.2014
<Без имени>
Внимание! Действия, изложенные в данной статье, крайне не рекомендуются для повтора по следующим при...
19.11.2014
<Без имени>
Важно и нужно проводить оценку ущерба активам от угроз ИБ. Она потребуется при:·   &n...
19.11.2014
<Без имени>
Психологи выделяют несколько типов злонамеренных инсайдеров, в зависимости от их мотивации и спос...
19.11.2014
<Без имени>
К сожалению, не успел на саму конференцию, выступал на PacSec в Токио, но благодаря любезному пригла...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск