Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1166
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
03.09.2014
<Без имени>
Решил попробовать новый формат для представления презентаций - с озвучкой. Постоянно возникают пожел...
03.09.2014
<Без имени>
Как вы наверное знаете, на этапах адаптации базового набора мер защиты информации или уточнения адап...
02.09.2014
<Без имени>
Добрый день, дорогие читатели! Сегодня хочу поделиться с вами ссылкой на запись своего комментария к...
02.09.2014
<Без имени>
Не хочу вдаваться в долгие рассуждения, хотя по катом привожу (да простит меня собеседник) переписку...
02.09.2014
<Без имени>
Мастер-класс, проведенный Земсковым Григорием, в рамках уникальной программы подготовки специалистов...
02.09.2014
<Без имени>
Последнее время все чаще и чаще взламывают электронную почту и облачные хранилища людей, к...
02.09.2014
<Без имени>
TOP-10 индикаторовкомпрометации(IOC) по версии Trustwaveи рекомендации по реагированию на них ...
02.09.2014
<Без имени>
Вчера, в день знаний, внесли в Госдуму законопроект №596277-6 "О внесении изменения в статью ...
02.09.2014
<Без имени>
С 1 января 2015 года в Республике Казахстан Pвступает в действиеPПостановление Правления Нацбанка ...
02.09.2014
<Без имени>
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно — в кон...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Рекомендации Центробанка по обеспечению информационной безопасности автоматизированных банковских систем

Приглашаем на VII Международную конференцию "BUSINESS INFORMATION SECURITY SUMMIT'2014"