Использование небезопасного метода в eXPert PDF EditorX ActiveX компонете

Дата публикации:
09.12.2008
Всего просмотров:
2157
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eXPert PDF EditorX ActiveX Control 1.x
Уязвимые версии: eXPert PDF EditorX ActiveX Control 1.0.200.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю повредить произвольные файлы на системе.

Уязвимость существует из-за того, что VSPDFEditorX.VSPDFEdit ActiveX компонент (VSPDFEditorX.ocx) использует небезопасный метод "extractPagesToFile()". Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе.

URL производителя: www.visagesoft.com/products/pdfeditorx/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Visagesoft eXPert PDF EditorX (VSPDFEditorX.ocx) Insecure Method PoC