Выполнение произвольного кода в Macrovision InstallShield InstallScript One-Click Install ActiveX компоненте

Дата публикации:
02.04.2008
Дата изменения:
02.04.2008
Всего просмотров:
1887
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macrovision InstallShield
Уязвимые версии: Macrovision InstallShield 12

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в One-Click Install ActiveX компоненте для InstallScript проектов. Удаленный пользователь может с помощью специально сформированного Web сайта закачать на целевую систему и выполнить злонамеренные библиотеки.

URL производителя: www.macrovision.com/products/installation/installshield.htm

Решение: Установите исправление с сайта производителя.

Patch for InstallShield 12 SP2 English:
http://saturn.installshield.com/is/12/windows/domestic/sp2/OCIHotFix/Update.exe

Patch for InstallShield 12 SP2 German:
http://saturn.installshield.com/is/12/windows/german/sp2/OCIHotFix/Update.exe

Patch for InstallShield 12 SP2 Japanese:
http://saturn.installshield.com/is/12/windows/japanese/sp2/OCIHotFix/Update.exe

Ссылки: iDefense Security Advisory 03.31.08: Macrovision InstallShield InstallScript One-Click Install Untrusted Library Loading Vulnerability

или введите имя

CAPTCHA