Переполнение буфера в Piczo Image Uploader ActiveX компоненте

Дата публикации:
24.03.2008
Дата изменения:
24.03.2008
Всего просмотров:
1424
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0659
CVE-2008-0660
CVE-2008-1490
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Piczo Image Uploader ActiveX Control 4.x
Уязвимые версии: Piczo Image Uploader ActiveX Control 4.1.36.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/312568.php
http://www.securitylab.ru/vulnerability/312649.php

URL производителя: cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA