»спользование небезопасного метода в CyberLink PowerDVD CLSetting ActiveX компоненте

ƒата публикации:
02.10.2007
ƒата изменени€:
27.02.2008
¬сего просмотров:
1121
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
PowerDVD 5.x
PowerDVD 6.x
PowerDVD 7.x
”€звимые версии: CyberLink PowerDVD 7.0, возможно более ранние версии.

ќписание:
”€звимость позвол€ет удаленному пользователю обойти некоторые ограничени€ безопасности.

”€звимость существует из-за того, что CLAVSetting.CLSetting.1 (CLAVSetting.dll) ActiveX компонент использует небезопасный метод "CreateNewFile()" дл€ создани€ файла, указанного в качестве аргумента. ”даленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производител€: www.cyberlink.com/multi/products/main_1_ENU.html

–ешение: ”становите исправление с сайта производител€.

∆урнал изменений:

27.02.2008
ќбновлена секци€ Ђ–ешениеї

—сылки: CyberLink PowerDVD CreateNewFile Arbitrary Remote Rewrite DoS

или введите им€

CAPTCHA