Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1174
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
20.09.2014
<Без имени>
Добрый день, дорогие читатели! Издано Постановление Правительства № 911 от 06 сентября 2014 г. "О вн...
19.09.2014
<Без имени>
Вполне очевидно, что серьезность последствий утечек конфиденциальных данных заставляет организации з...
19.09.2014
<Без имени>
Блоги:9 способов защитить данные на мобильном устройствеот Владимира Безмалого.Александр Бондаренко ...
18.09.2014
<Без имени>
Ботнеты сегодня - настоящий бич Сети, поэтому вероятность того, что компьютеры в компании в количе...
18.09.2014
<Без имени>
Летом 2012-го года меня пригласиливойти в состав Консультативного совета Роскомнадзора по защите пра...
17.09.2014
<Без имени>
22 сентября 2014 года в 10.00 (МСК) провожу вебинар «Как эффективно работать с информацией». Описани...
17.09.2014
<Без имени>
Увидел рекламные материалы к одному хорошему мероприятию по ИБ (одному из двух, на которые до сих по...
17.09.2014
<Без имени>
Пока другие рассуждают об информационной безопасности, мы её обеспечиваем. Без лишнего шума мы недав...
17.09.2014
<Без имени>

Недавно я уже писал про аналитику ВЦИОМ про читающих россиян. Сейчас стало доступно уже ...
17.09.2014
<Без имени>
Вообще занятная ситуация сейчас творится в нашей с вами сфере. На ум приходит две картины. Первая ...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск