Использование небезопасных методов в Service ActiveX компоненте в продуктах Macrovision

Дата публикации:
01.11.2007
Дата изменения:
03.11.2007
Всего просмотров:
1235
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5660
CVE-2007-6654
CVE-2008-2470
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macrovision FLEXnet Connect 6.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Macrovision Update Service 2.x
Macrovision InstallShield
Macrovision AdminStudio
Уязвимые версии:
Macrovision AdminStudio
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield
Macrovision Update Service 2.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Update Service ActiveX 5.01.100.47363 и 6.0.100.60146

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что Update Service ActiveX компонент (isusweb.dll) использует некоторые небезопасные методы, которые могут позволить злоумышленнику загрузить и выполнить произвольные приложения на системе.

URL производителя: www.macrovision.com

Решение: Установите исправление с сайта производителя.

Ссылки: Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability