Небезопасное использование методов в ImageShack Toolbar FileUploader Class ActiveX компоненте

Дата публикации:
25.01.2008
Всего просмотров:
1352
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageShack Toolbar 4.x
Уязвимые версии: ImageShack Toolbar 4.5.7.69, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что ImageShackToolbar.FileUploader.1 ActiveX компонент (ImageShackToolbar.dll) использует небезопасный метод "BuildSlideShow()". Злоумышленник может загрузить определенное изображение на систему пользователя и просмотреть содержимое файлов, используя сниффер в локальной сети.

URL производителя: toolbar.imageshack.us

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ImageShack Toolbar 4.5.7 FileUploader Class Insecure Method PoC

или введите имя

CAPTCHA