Использование небезопасных методов в Microsoft Visual FoxPro ActiveX компоненте

Дата публикации:
22.01.2008
Всего просмотров:
1142
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0235
CVE-2008-0236
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visual FoxPro 6.x
Уязвимые версии: Microsoft Visual FoxPro 6.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что некоторые ActiveX компоненты (например, vfp6r.dll) используют небезопасные методы "foxcommand()" и "DoCmd()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на целевой системе.

URL производителя: msdn.microsoft.com/vfoxpro/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft FoxServer (vfp6r.dll 6.0.8862.0) ActiveX Command Execution
Microsoft VFP_OLE_Server ActiveX Remote Command Execution