»спользование небезопасных ActiveX методов в Pegasus Imaging ImagXpress

ƒата публикации:
08.10.2007
ƒата изменени€:
24.03.2009
¬сего просмотров:
1736
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Pegasus Imaging ImagXpress 8.x
”€звимые версии: Pegasus Imaging ImagXpress 8.0, возможно более ранние версии

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю обойти некоторые ограничени€ безопасности.

1. ”€звимость существует из-за использовани€ небезопасного свойства "CacheFile" в PegasusImaging.ActiveX.ThumbnailXpres.1 ActiveX компоненте (PegasusImaging.ActiveX.ThumnailXpress1.dll). ”даленный пользователь может с помощью специально сформированного Web сайта удалить произвольные файлы на системе.

2. ”€звимость существует из-за небезопасного использовани€ метода "CompactFile()" в PegasusImaging.ActiveX.ImagXpress.8 ActiveX компоненте (PegasusImaging.ActiveX.ImagXpress8.dll). ”даленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производител€: www.pegasusimaging.com

–ешение: ”становите последнюю версию с сайта производител€.

∆урнал изменений:
24.03.2009
»зменена секци€ "–ешение"

—сылки: Pegasus Imaging ThumbnailXpress 1.0 Remote Arbitrary File Deletion
Pegasus Imaging ImagXpress 8.0 Remote Arbitrary File Overwrite

или введите им€

CAPTCHA