Использование небезопасных методов в Chilkat XML ActiveX компоненте

Дата публикации:
30.09.2008
Дата изменения:
30.09.2008
Всего просмотров:
2225
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chilkat XML ActiveX 3.x
Уязвимые версии: Chilkat XML ActiveX 3.0.3.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что ChilkatUtil.CkData.1 (ChilkatUtil.dll) ActiveX компонент использует небезопасные методы "SaveToFile()" и "AppendBinary()". Удаленный пользователь может с помощью специально сформированного Web сайта создать произвольные файлы или дописать данные в произвольные файлы и скомпрометировать целевую систему.

URL производителя: www.chilkatsoft.com/XML-ActiveX.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Chilkat XML ActiveX Remote Arbitrary File Creation/Execution Exploit