Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1163
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
27.08.2014
<Без имени>
Коллеги из белорусского офиса SearchInform попросили сказать пару слов в нашем блоге о белорусском...
27.08.2014
<Без имени>
Ребята из BIS-expert составили рейтинг русскоязычных блогов по информационной безопасности. Он ...
27.08.2014
<Без имени>
Вышел отчет "2014 Internet Security Threat Report, Volume 19" от Symantec
Интересные цифры (вольн...
26.08.2014
<Без имени>
Для предупреждения преднамеренных утечек нужна целенаправленная работа, которая позволит выявлять и ...
26.08.2014
<Без имени>
Записи мастер-классов директора компании "Ревизиум" Григория Земскова по лечению сайтов и защите от...
25.08.2014
<Без имени>



Обзор Def Con CTF от BalalaikaCr3w  http://habrahab...
25.08.2014
<Без имени>
Еще не так давно вся отрасль ИБ ассоциировалась в мире скорее не с Евгением Касперским или Эдваржом ...
25.08.2014
<Без имени>
Что интересует промышленных шпионов? Как показывает практика, самая разная информация, начиная с пер...
25.08.2014
<Без имени>

Продолжаю рассказывать про особенности подготовки и сдачи экзамена CISM (Certified Informatio...
25.08.2014
<Без имени>
Осень, как известно, богата на разного рода мероприятия и вопреки мусируемым слухам о том, что в Рос...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск