Выполнение произвольного кода в Microsoft Works Image Server ActiveX компоненте

Дата публикации:
21.04.2008
Дата изменения:
09.06.2008
Всего просмотров:
1994
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Works 7.x
Уязвимые версии: Microsoft Works 7.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft Works Image Server ActiveX компоненте в библиотеке WkImgSrv.dll (clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

ActiveX компонент не обозначен как безопасный для выполнения сценариев, и пользователю, в зависимости от настроек браузера, будет выдан запрос для разрешения выполнения ActiveX компонента. Как правило, SecurityLab не считает ошибки в подобных ActiveX компонентах уязвимостями, но учитывая широкую распространенность данного компонента и наличие эксплоита, это уведомление не будет отозвано.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется аннулировать элемент управления ActiveX.

Журнал изменений:

02.05.2008
Добавлен эксплоит.
09.06.2008
Изменена секция «Опасность», обновлено описание уязвимости.

Ссылки: Microsoft Works 7 WkImgSrv.dll ActiveX Denial of Service PoC
Microsoft Works 7 WkImgSrv.dll ActiveX Remote Code Execution Exploit
Microsoft Works WkImgSrv.dll ActiveX Insecure Method Exploit
http://blogs.technet.com/swi/archive/2008/06/05/why-there-wont-be-a-security-update-for-wkimgsrv-dll.aspx

или введите имя

CAPTCHA