»спользование небезопасных методов в CA Internet Security Suite ActiveX компоненте

ƒата публикации:
29.05.2008
¬сего просмотров:
1219
ќпасность:
Ќизка€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
CA Internet Security Suite Plus 2008
”€звимые версии: CA Internet Security Suite Plus 2008

ќписание:
”€звимость позвол€ет удаленному пользователю перезаписать произвольные файлы на системе.

”€звимость существует из-за использовани€ небезопасного метода "SaveToFile()" в UmxEventCli.CachedAuditDataList.1 ActiveX компоненте (UmxEventCli.dll). ”даленный пользователь может с помощью специально сформированного Web сайта перезаписать и повредить произвольные файлы на системе.

URL производител€: shop.ca.com/malware/internet_security_suite.aspx

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: CA Internet Security Suite 2008 SaveToFile() File Corruption PoC

или введите им€

CAPTCHA