»спользование небезопасного метода в Autodesk Design Review

ƒата публикации:
30.09.2008
ƒата изменени€:
01.10.2008
¬сего просмотров:
1060
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4471
CVE-2008-4472
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Autodesk Design Review 9.x
”€звимые версии: Autodesk Design Review 2009 Service Pack 1, возможно другие версии

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что AdView.AdViewer.1 ActiveX control (AdView.dll верси€ 9.1.0.127) компонент использует небезопасны метод "SaveAs()". ”даленный пользователь может перезаписать произвольные файлы на системе.

URL производител€: usa.autodesk.com/adsk/servlet/index?siteID=123112&id=4086277

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

∆урнал изменений:

01.10.2008
ƒобавлен PoC код.

—сылки: Autodesk DWF Viewer Control / LiveUpdate Module Remote Exploit

или введите им€

CAPTCHA