Использование небезопасных методов в MW6 Technologies ActiveX компонентах

Дата публикации:
31.10.2008
Всего просмотров:
2398
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4923
CVE-2008-4924
CVE-2008-4925
CVE-2008-4926
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MW6 Technologies 1D Barcode ActiveX Control 3.x
MW6 Technologies Aztec ActiveX Control 3.x
MW6 Technologies DataMatrix ActiveX Control 3.x
MW6 Technologies PDF417 ActiveX Control 3.x
Уязвимые версии:
MW6 Technologies 1D Barcode ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies Aztec ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies DataMatrix ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies PDF417 ActiveX Control 3.0.0.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за того, что MW6PDF417Lib.PDF417 (MW6PDF417.dll), DATAMATRIXLib.MW6DataMatrix (DataMatrix.dll), BARCODELib.MW6Barcode (Barcode.dll) и AZTECLib.MW6Aztec (Aztec.dll) ActiveX компоненты используют небезопасные методы "SaveAsBMP()" и "SaveAsWMF()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе.

URL производителя: mw6tech.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MW6 Aztec ActiveX 3.0.0.1 Insecure Method Exploit
MW6 PDF417 ActiveX (MW6PDF417.dll) Remote Insecure Method Exploit
MW6 DataMatrix ActiveX (DataMatrix.dll) Insecure Method Exploit
MW6 Barcode ActiveX (Barcode.dll) Insecure Method Exploit