Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1199
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
24.10.2014
<Без имени>
Практически у любого мелкого программного продукта, который пользователю предлагают купить за кровно...
23.10.2014
<Без имени>
В далеком 2012 я опубликовалв блоге "Методику проведения служебного расследования", которая сейчас ч...
23.10.2014
<Без имени>
За последние пятнадцать лет Джоэл Монтвелиски был тестировщиком, QA менеджером и консультантом, ра...
23.10.2014
<Без имени>
Одним из самых важных факторов, которые влияют на выбор DLP-решения, можно назвать его архитектуру...
23.10.2014
<Без имени>
На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специал...
23.10.2014
<Без имени>
На мероприятии в Челябинске выступал с презентацией, в которой свел воедино ключевые изменения закон...
23.10.2014
<Без имени>
В начале сентября произошла массовая публичная утечка паролей почтовых сервисов Yandex, Mail.ru и Go...
22.10.2014
<Без имени>
Появилось описание докладов с Дефенсив Трека. Зачем такая секция на "хакераской" конфе?
Да, спорны...
22.10.2014
<Без имени>
Сегодня заполнял одну анкету от ISACA, в ней был вопрос про наличие профессиональных  сертифика...
22.10.2014
<Без имени>
Перед вчерашним выступлением на форумепо информационной безопасности в Челябинске обновил статистику...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск