Переполнение буфера в SwiftView Viewer ActiveX компоненте

Дата публикации:	31.01.2008
Всего просмотров:	1402
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SwiftView Viewer 8.x
	Уязвимые версии: SwiftView Viewer 8.3.4, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в SwiftView ActiveX компоненте (svocx.ocx) и плагине (npsview.dll). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.swiftview.com Решение: Установите последнюю версию 8.3.5 с сайта производителя. http://www.swiftview.com/dload/dlmain.htm?licensed=query http://products.swiftview.com/olhelp.html?id=ss&ctx=LOANDOCS/3.4&ref=

Переполнение буфера в SwiftView Viewer ActiveX компоненте

Подпишитесь на email рассылку