Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1287
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper
Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
30.01.2015
<Без имени>

Блоги:

Слайдкасты на тему «Какие нормативные акты устанавливают требования по защ...
30.01.2015
<Без имени>
Любой пользователь мобильного устройства интересен хакеру, поскольку на нем можно заработать. При эт...
30.01.2015
<Без имени>
Принятие поправок в 242-ФЗ привело к огромному количеству непонятных покаситуаций с обработкой ПДн в...
29.01.2015
<Без имени>
В связи с открытием R&D офиса в Новосибирске Positive Technologies ищет.Но если вы больше не в р...
29.01.2015
<Без имени>
Считать ущерб от того или иного инцидента, особенно когда он ещё не произошел, сложно, поэтому в реа...
29.01.2015
<Без имени>
Иногда сайты меняют своих «хозяев». Причины для этого могут быть разные: веб-студия получает клиента...
29.01.2015
<Без имени>
Ничем, мог бы написать я и тем самым ответить на риторический вопрос, вынесенный в заголовок. Но сит...
29.01.2015
<Без имени>
Вчера выдался на удивление богатый на различные события день. Кроме появления информации об удаленно...
28.01.2015
<Без имени>
Многие руководители компаний убеждены, что ПО для обеспечения безопасности стоит слишком дорого. Поэ...
28.01.2015
<Без имени>
Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, рассказал нам несколько к...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Positive Hack Days V — Call for Papers