»спользование небезопасных методов в IDAutomation Barcode ActiveX компонентах

ƒата публикации:
15.05.2008
ƒата изменени€:
15.05.2008
¬сего просмотров:
1214
ќпасность:
Ќизка€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
IDAutomation Aztec Barcode Font & Encoder 1.x
IDAutomation Data Matrix Barcode Font & Encoder 1.x
IDAutomation Linear Barcode ActiveX Control 1.x
IDAutomation PDF417 Barcode Font and Encoder 1.x
”€звимые версии:
IDAutomation Linear Barcode ActiveX Control 1.6.0.6, возможно другие версии
IDAutomation Data Matrix Barcode Font & Encoder 1.6.0.6, возможно другие версии
IDAutomation PDF417 Barcode Font and Encoder 1.6.0.6, возможно другие версии
IDAutomation Aztec Barcode Font & Encoder 1.7.1.0, возможно другие версии

ќписание:
”€звимость позвол€ет удаленному пользователю перезаписать произвольные файлы на системе.

”€звимость существует из-за того, что ActiveX компоненты IDAuto.BarCode.1 (IDAutomationLinear6.dll), IDAuto.Datamatrix.1 (IDAutomationDMATRIX6.DLL), IDAuto.PDF417.1 (IDAutomationPDF417_6.dll) и IDAuto.Aztec.1 (IDAutomationAZTEC.dll) используют небезопасные методы "SaveBarCode()" и "SaveEnhWMF()". ”даленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производител€: idautomation.com

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: IDAutomation Bar Code ActiveX Multiple Remote Vulnerabilities PoC

или введите им€

CAPTCHA