Использование небезопасных методов в Rising Online Virus Scanner ActiveX компоненте

Дата публикации:
26.02.2008
Дата изменения:
07.04.2008
Всего просмотров:
1460
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Rising Online Virus Scanner
Уязвимые версии: Rising Online Virus Scanner, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что Rising Web Scan Object ActiveX компонент (OL2005.dll 18.0.0.7, возможно другие версии) использует небезопасный метод "UpdateEngine()". Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и подключить злонамеренную библиотеку и скомпрометировать целевую систему.

URL производителя: online.rising.com.cn/free/index.htm

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:


07.04.2008
Изменена секция "Решение".

Ссылки: Rising Antivirus Online Scanner Insecure Method Flaw Exploit