Несколько уязвимостей в RemoteDocs R-Viewer

Дата публикации:
18.09.2007
Дата изменения:
18.09.2007
Всего просмотров:
1180
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4750
CVE-2007-4751
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RemoteDocs R-Viewer 1.x
Уязвимые версии: RemoteDocs R-Viewer 1.6.2836, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что первый файл в RDZ файлы выполняется на основании расширения файла. Злоумышленник может с помощью специально сформированного RDZ файла выполнить произвольный код на целевой системе.

2. Незашифрованные копии ранее открытых документов хранятся по умолчанию в каталоге %ProgramFiles%\RemoteDocs\Viewer\tmp\. Злоумышленник может получить доступ к потенциально важным данным.

URL производителя: www.remotedocs.com/index.asp

Решение: Установите последнюю версию 1.6.3768 с сайта производителя.

Ссылки: RemoteDocs R-Viewer Code Execution and Sensitive Information Disclosure

или введите имя

CAPTCHA