Множественные уязвимости в Black Ice Barcode SDK
| Дата публикации: | 06.06.2008 |
| Всего просмотров: | 1718 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2683 CVE-2008-2684 CVE-2008-2693 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Black Ice Barcode SDK 5.x |
| Уязвимые версии: Black Ice Barcode SDK 5.01, возможно более ранние версии
Описание: 1. Уязвимость существует из-за использования небезопасного метода "DownloadImageFileURL()" в BIDIB.BIDIBCtrl.1 ActiveX (BIDIB.ocx) компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить злонамеренный файл в произвольную директорию на системе. 2. Уязвимость существует из-за ошибки в BIDIB.BIDIBCtrl.1 ActiveX компоненте при обработке метода "DownloadImageFileURL()". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому методу слишком длинные аргументы, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных в BITIFF.BITiffCtrl.1 ActiveX (BITiff.ocx) компоненте при обработке аргументов в методе "SetByteOrder()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные аргументы уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.blackice.com/barcode.htm Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit (2) Black Ice Software Inc Barcode SDK (BIDIB.ocx) Multiple Vulns PoC |