»спользование небезопасных методов в Service ActiveX компоненте в продуктах Macrovision

ƒата публикации:
01.11.2007
ƒата изменени€:
03.11.2007
¬сего просмотров:
1202
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5660
CVE-2007-6654
CVE-2008-2470
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Macrovision FLEXnet Connect 6.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Macrovision Update Service 2.x
Macrovision InstallShield
Macrovision AdminStudio
”€звимые версии:
Macrovision AdminStudio
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield
Macrovision Update Service 2.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Update Service ActiveX 5.01.100.47363 и 6.0.100.60146

ќписание:
”€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

”€звимость существует из-за того, что Update Service ActiveX компонент (isusweb.dll) использует некоторые небезопасные методы, которые могут позволить злоумышленнику загрузить и выполнить произвольные приложени€ на системе.

URL производител€: www.macrovision.com

–ешение: ”становите исправление с сайта производител€.

—сылки: Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability

или введите им€

CAPTCHA