Использование небезопасного метода в LEADTOOLS Multimedia Library ActiveX компонентах

Дата публикации:
26.03.2008
Всего просмотров:
1141
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LEADTOOLS Multimedia 15.x
Уязвимые версии: LEADTOOLS Multimedia 15.1.0.17, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за того, что ltmmCaptureCtrl Class, ltmmConvertCtrl Class и ltmmPlayCtrl Class ActiveX компоненты (ltmm15.dll) используют небезопасный метод "SaveSettingsToFile()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производителя: www.leadtools.com/SDK/Multimedia/Multimedia-LE.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: LEADTOOLS Multimedia Toolkit 15 Arbitrary Files Overwrite PoC