Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1148
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.






или введите имя





                                                                                                                                                                                                                                               



Блоги
01.08.2014
<Без имени>
А вот еще пропущенное поглощение :-) Тоже в мае, а точнее 21-го. LANDesk приобретаетигрока сегмента ...
31.07.2014
<Без имени>
Одним из наиболее эффективным (на мой взгляд) методом анализа исходящего трафика средствами DLP явля...
31.07.2014
<Без имени>
Упустил эту новость раньше. 20-го мая калифорнийская компания Proofpoint, известная на рынке Securit...
31.07.2014
<Без имени>
Добрый вечер, дорогие читатели! Предлагаю Вашему вниманию составленную мной простенькую схему-шпарга...
31.07.2014
<Без имени>
Средства контроля электронной почты, которые могут быть практические полезны для отдела информационн...
31.07.2014
<Без имени>
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа...
31.07.2014
<Без имени>
Примерно пару лет назад я прочитал очень крутую книгу "Одураченные случайностью" и сразу отметил себ...
30.07.2014
<Без имени>
29 июля компания BlackBerry объявилао намерении приобрести немецкую компанию Secusmart, известную на...
30.07.2014
<Без имени>
Вокруг поисковых систем сегодня идет не меньше ИБ-обсуждений, чем вокруг социальных сетей. Что, в об...
30.07.2014
<Без имени>
Это, конечно, уже не новость, что все автовладельцы - это наши уже даже не совсем потенциальные, а в...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Вебинар: Мобильная связь - небезопасна по умолчанию