»спользование небезопасного метода в Microsoft Visual FoxPro FPOLE.OCX ActiveX компоненте

ƒата публикации:
18.10.2007
ƒата изменени€:
13.02.2008
¬сего просмотров:
2149
ќпасность:
¬ысока€
Ќаличие исправлени€:
»нстуркции по устранению
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5322
CVE-2007-4790
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Microsoft Visual FoxPro 6.x
”€звимые версии: Microsoft Visual FoxPro 6.0, возможно более ранние версии

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что FPOLE.OCX ActiveX компонент использует небезопасный метод "FoxDoCmd()". ”даленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на у€звимой системе.

URL производител€: msdn.microsoft.com/vfoxpro/

–ешение: Microsoft предотвратил возможность эксплуатации у€звимости путем установки kill-bit в исправлении MS08-010

—сылки: Microsoft Visual FoxPro 6.0 FPOLE.OCX Arbitrary Command Execution
(MS08-010) Cumulative Security Update for Internet Explorer (944533)

или введите им€

CAPTCHA