Множественные уязвимости в Verity Keyview SDK

Дата публикации:
24.10.2007
Дата изменения:
24.03.2009
Всего просмотров:
1507
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5909
CVE-2007-5910
CVE-2007-6008
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Verity KeyView Viewer SDK 7.x
Verity KeyView Export SDK 7.x
Verity KeyView Filter SDK 7.x
Verity KeyView Viewer SDK 8.x
Verity KeyView Viewer SDK 9.x
Verity KeyView Filter SDK 8.x
Verity KeyView Filter SDK 9.x
Verity KeyView Export SDK 8.x
Verity KeyView Export SDK 9.x
Уязвимые версии:
Verity KeyView Export SDK 7.x
Verity KeyView Export SDK 8.x
Verity KeyView Export SDK 9.x
Verity KeyView Filter SDK 7.x
Verity KeyView Filter SDK 8.x
Verity KeyView Filter SDK 9.x
Verity KeyView Viewer SDK 7.x
Verity KeyView Viewer SDK 8.x
Verity KeyView Viewer SDK 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за различных ошибок в просмотрщиках файлов (в компонентах mifsr.dll, awsr.dll, kpagrdr.dll, exesr.dll, rtfsr.dll , mwsr.dll, exesr.dll, wp6sr.dll и lasr.dll). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.verity.com/products/oem/keyview/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA