Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1148
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.






или введите имя





                                                                                                                                                                                                                                               

Блоги
25.07.2014
<Без имени>
Блоги:
ЦБ дал ответ Артёму Агееву по поводу количества диаграмм в СТО БР ИББС-1.2-2014.
...
25.07.2014
<Без имени>
Регулярно читаю новости "основных" банков и вот мне попалась новость, относящаяся к финансам и ИБ. П...
25.07.2014
<Без имени>
На портале, информирующем о разработке новых нормативных актов, появилось два финальных варианта П...
25.07.2014
<Без имени>
Вопрос, вынесенный в заголовок, вовсе не риторический, как может показаться с самого начала. Когда-т...
25.07.2014
<Без имени>
Как мы знаем, в России уже довольно много документов, регламентирующих обработку и защиту ...
25.07.2014
<Без имени>
Привет %username%.Некоторое время назад была найдена прикольная бага на сайте Ростелекома, а именно ...
24.07.2014
<Без имени>
Провел сегодня вебинар по 31-му приказу ФСТЭК по защите АСУ ТП. Выкладываю презентацию:Приказ ФСТЭК ...
24.07.2014
<Без имени>
Несмотря на то, что разработка стратегии снижения вероятности и минимизации последствий ведется вс...
24.07.2014
<Без имени>
На днях просмотрел/пролистал книгу "Персональный ребрендинг. Как изменить свой имидж, сохранив ...
24.07.2014
<Без имени>
Спустя ровно 4 года с момента приобретения за 70 миллионов долларов небольшой компании SMobile ком...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск