Множественные уязвимости в Black Ice Barcode SDK

Дата публикации:
06.06.2008
Всего просмотров:
1490
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2683
CVE-2008-2684
CVE-2008-2693
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Black Ice Barcode SDK 5.x
Уязвимые версии: Black Ice Barcode SDK 5.01, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за использования небезопасного метода "DownloadImageFileURL()" в BIDIB.BIDIBCtrl.1 ActiveX (BIDIB.ocx) компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить злонамеренный файл в произвольную директорию на системе.

2. Уязвимость существует из-за ошибки в BIDIB.BIDIBCtrl.1 ActiveX компоненте при обработке метода "DownloadImageFileURL()". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому методу слишком длинные аргументы, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в BITIFF.BITiffCtrl.1 ActiveX (BITiff.ocx) компоненте при обработке аргументов в методе "SetByteOrder()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные аргументы уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.blackice.com/barcode.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit
Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit (2)
Black Ice Software Inc Barcode SDK (BIDIB.ocx) Multiple Vulns PoC

или введите имя

CAPTCHA