Уязвимости

Переполнение буфера в ER Mapper ECW JPEG 2000 Plug-ins

Дата публикации:08.09.2007
Дата изменения: 27.02.2008
Всего просмотров: 1206
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ER Mapper

Уязвимые версии: ER Mapper ECW JPEG 2000 Plug-ins 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в NCSViewManager.NCSView.1 (NCSView.dll) ActiveX компоненте при обработке некоторых методов и свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: demo.ermapper.com/ecwplugins/DownloadPlugin.htm

Решение: Установите последнюю версию 8.1 с сайта производителя.





или введите имя





                                                                                                                                                                                                                                               

Блоги
31.10.2014
<Без имени>
Продолжим серию постов на тему информирования пострадавших об утечках, которые у нас шли всю эту нед...
30.10.2014
<Без имени>
Вчера коллеги из УЦ Информзащита целиком и полностью обозрелимой постпо порядку внутреннего расследо...
30.10.2014
<Без имени>
Увлекательные видео как получать деньги из банкоматов не беспокоясь о pin-коде и даже наличии кредит...
29.10.2014
<Без имени>
CISM Certification Committee:"Dear Mr. Andrey Prozorov, CISM RE: CISM certification number: 142...
29.10.2014
<Без имени>
Ну конечно, это — реклама!Факультет ВМК МГУ имени М.В. Ломоносова в рамках XXIV Международной ...
29.10.2014
<Без имени>
Если утечка информации произошла – худшее, что можно делать, это попытаться «заткнуть рот» всем, кт...
29.10.2014
<Без имени>
Добрый день, коллеги! Сегодня я хочу представить Вам третью статью из цикла "Персональные данн...
28.10.2014
<Без имени>
Как известно, сегодня информационный безопасник - это иммам, толкующий волю Регулятора пастве. Время...
28.10.2014
<Без имени>
В интернете можно найти много ресурсов, называющих себя “антивирусами” или сервисами мониторинга без...
27.10.2014
<Без имени>
Часто возникают вопросы - как оно тут и как оно здесь? В чем разница между маркетингом/"толканием ло...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск