Использование небезопасных методов в MW6 Technologies ActiveX компонентах
| Дата публикации: | 31.10.2008 |
| Всего просмотров: | 2686 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4923 CVE-2008-4924 CVE-2008-4925 CVE-2008-4926 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
MW6 Technologies 1D Barcode ActiveX Control 3.x
MW6 Technologies Aztec ActiveX Control 3.x MW6 Technologies DataMatrix ActiveX Control 3.x MW6 Technologies PDF417 ActiveX Control 3.x |
| Уязвимые версии: MW6 Technologies 1D Barcode ActiveX Control 3.0.0.1, возможно более ранние версии MW6 Technologies Aztec ActiveX Control 3.0.0.1, возможно более ранние версии MW6 Technologies DataMatrix ActiveX Control 3.0.0.1, возможно более ранние версии MW6 Technologies PDF417 ActiveX Control 3.0.0.1, возможно более ранние версии Описание: Уязвимость существует из-за того, что MW6PDF417Lib.PDF417 (MW6PDF417.dll), DATAMATRIXLib.MW6DataMatrix (DataMatrix.dll), BARCODELib.MW6Barcode (Barcode.dll) и AZTECLib.MW6Aztec (Aztec.dll) ActiveX компоненты используют небезопасные методы "SaveAsBMP()" и "SaveAsWMF()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе. URL производителя: mw6tech.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
MW6 Aztec ActiveX 3.0.0.1 Insecure Method Exploit MW6 PDF417 ActiveX (MW6PDF417.dll) Remote Insecure Method Exploit MW6 DataMatrix ActiveX (DataMatrix.dll) Insecure Method Exploit MW6 Barcode ActiveX (Barcode.dll) Insecure Method Exploit |