Уязвимость при обработке RPT файлов в Visual Studio

Дата публикации:
11.09.2007
Дата изменения:
12.09.2007
Всего просмотров:
1921
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio 2005
Уязвимые версии:
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке RPT файлов в Crystal Reports в Visual Studio. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/278645.php

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Visual Studio .NET 2002 Service Pack 1:
http://www.microsoft.com/downloads/de...=2608C83B-E1B2-4449-9A0E-1E566AAC3D76

Visual Studio .NET 2003:
http://www.microsoft.com/downloads/de...=D612AD41-5A0D-4E13-99EA-D6A5589786D6

Visual Studio .NET 2003 Service Pack 1:
http://www.microsoft.com/downloads/de...=0B10B04B-932C-4BFF-9CBC-B3EEB15064B1

Visual Studio 2005:
http://www.microsoft.com/downloads/de...=21073CC2-919C-40DF-8EBB-AA3DB06050D2

Visual Studio 2005 Service Pack 1:
http://www.microsoft.com/downloads/de...=967D43C8-EFBA-4221-BEB0-981E7DEEF33A

Ссылки: (MS07-052) Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution (941522)
Crystal Reports XI Professional Stack Overflow PoC

или введите имя

CAPTCHA