»спользование небезопасных методов в MW6 Technologies ActiveX компонентах

ƒата публикации:
31.10.2008
¬сего просмотров:
2380
ќпасность:
Ќизка€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4923
CVE-2008-4924
CVE-2008-4925
CVE-2008-4926
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
MW6 Technologies 1D Barcode ActiveX Control 3.x
MW6 Technologies Aztec ActiveX Control 3.x
MW6 Technologies DataMatrix ActiveX Control 3.x
MW6 Technologies PDF417 ActiveX Control 3.x
”€звимые версии:
MW6 Technologies 1D Barcode ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies Aztec ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies DataMatrix ActiveX Control 3.0.0.1, возможно более ранние версии
MW6 Technologies PDF417 ActiveX Control 3.0.0.1, возможно более ранние версии

ќписание:
”€звимость позвол€ет удаленному пользователю перезаписать произвольные файлы на системе.

”€звимость существует из-за того, что MW6PDF417Lib.PDF417 (MW6PDF417.dll), DATAMATRIXLib.MW6DataMatrix (DataMatrix.dll), BARCODELib.MW6Barcode (Barcode.dll) и AZTECLib.MW6Aztec (Aztec.dll) ActiveX компоненты используют небезопасные методы "SaveAsBMP()" и "SaveAsWMF()". ”даленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе.

URL производител€: mw6tech.com

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: MW6 Aztec ActiveX 3.0.0.1 Insecure Method Exploit
MW6 PDF417 ActiveX (MW6PDF417.dll) Remote Insecure Method Exploit
MW6 DataMatrix ActiveX (DataMatrix.dll) Insecure Method Exploit
MW6 Barcode ActiveX (Barcode.dll) Insecure Method Exploit

или введите им€

CAPTCHA