Переполнение буера в Vantage Linguistics AnswerWorks 4 API ActiveX компоненте

Дата публикации:
11.12.2007
Дата изменения:
02.01.2008
Всего просмотров:
2896
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vantage Linguistics AnswerWorks 4.x
Vantage Linguistics AnswerWorks 3.x
Vantage Linguistics AnswerWorks 5.x
Уязвимые версии: в Vantage Linguistics AnswerWorks 5.0.0.6 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в awApi4.AnswerWorks.1 (awApi4.dll) ActiveX компоненте при обработке аргументов, передаваемых методам "GetHistory()", "GetSeedQuery()" и "SetSeedQuery()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент (более 215 байт) уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.vantagelinguistics.com/products/

Решение: Установите исправление с сайта производителя.

http://www.vantagelinguistics.com/downloads/awsecuritypatch.msi

Журнал изменений:

02.01.2008
Добавлен PoC код.

Ссылки: (MS07-069) Cumulative Security Update for Internet Explorer (942615)
Vantage Linguistics AnswerWorks 4 API ActiveX Control Buffer Overflow Exploit

или введите имя

CAPTCHA