Использование небезопасного метода в Chilkat HTTP ActiveX Component ActiveX компонентах

Дата публикации:
02.04.2008
Дата изменения:
02.04.2008
Всего просмотров:
1392
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chilkat HTTP ActiveX Component 2.x
Уязвимые версии: Chilkat HTTP ActiveX Component 2.4.0.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за того, что ChilkatHttp.ChilkatHttp.1 и ChilkatHttp.ChilkatHttpRequest.1 ActiveX компоненты (ChilkatHttp.dll) используют небезопасный метод "SaveLastError()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производителя: www.chilkatsoft.com/HttpActiveX.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ChilkatHttp ActiveX 2.4 Arbitrary Files Overwrite Exploit