Переполнение буфера в SwiftView Viewer ActiveX компоненте

Дата публикации:
31.01.2008
Всего просмотров:
1153
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SwiftView Viewer 8.x
Уязвимые версии: SwiftView Viewer 8.3.4, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в SwiftView ActiveX компоненте (svocx.ocx) и плагине (npsview.dll). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.swiftview.com

Решение: Установите последнюю версию 8.3.5 с сайта производителя.
http://www.swiftview.com/dload/dlmain.htm?licensed=query
http://products.swiftview.com/olhelp.html?id=ss&ctx=LOANDOCS/3.4&ref=

или введите имя

CAPTCHA