»спользование небезопасных методов в Rising Online Virus Scanner ActiveX компоненте

ƒата публикации:
26.02.2008
ƒата изменени€:
07.04.2008
¬сего просмотров:
1428
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Rising Online Virus Scanner
”€звимые версии: Rising Online Virus Scanner, возможно более ранние версии

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что Rising Web Scan Object ActiveX компонент (OL2005.dll 18.0.0.7, возможно другие версии) использует небезопасный метод "UpdateEngine()". ”даленный пользователь может с помощью специально сформированного Web сайта загрузить и подключить злонамеренную библиотеку и скомпрометировать целевую систему.

URL производител€: online.rising.com.cn/free/index.htm

–ешение: ”становите последнюю версию с сайта производител€.

∆урнал изменений:


07.04.2008
»зменена секци€ "–ешение".

—сылки: Rising Antivirus Online Scanner Insecure Method Flaw Exploit

или введите им€

CAPTCHA