Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1134
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
21.04.2014
<Без имени>
Помните я писал про СОРМ-4? В пятницу Госдума во втором чтении приняла этот законопроект и подгото...
18.04.2014
<Без имени>
На этой неделе коллеги говорили о проблемах, которые есть у нас из-за присутствия двух регуляторов (...
18.04.2014
<Без имени>
А вот и вторая заметка про оценку соответствия, но уже более приземленная, чем вчерашние рассужден...
18.04.2014
<Без имени>
Интервью с ведущим экспертом по Информационной безопасности ЗАО "ИнфоВотч" Андреем Прозоровым и гене...
18.04.2014
<Без имени>
В прошлом посте я рассказал еще не все о VPN, что хотел. Поэтому продолжим. Сейчас я хотел бы погово...
17.04.2014
<Без имени>
Стала доступна видеозапись с круглого стола «Новые киберугрозы для субъектов предприн...
17.04.2014
<Без имени>
В последние дни что-то часто опять стала подниматься тема оценки соответствия по информационной безо...
17.04.2014
<Без имени>
Вчера в Нижнем Новгороде в рамках конференции ITForum 2020я провел 3х-часовой мастер-класс по персон...
17.04.2014
<Без имени>
С пару недель назад имел беседу с коллегой, который пытался доказать, что в технологических сетях им...
17.04.2014
<Без имени>
Намедни столкнулся с тем, что кое-кто из знакомых ИБ-шников не очень представляет себе, что такое VP...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Конкурс для специалистов: чего нам не хватает в SIEM?