»спользование небезопасных методов в MetaProducts MetaTreeX ActiveX компоненте

ƒата публикации:
02.02.2009
ƒата изменени€:
02.02.2009
¬сего просмотров:
1942
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
MetaProducts MetaTreeX Control 1.x
”€звимые версии: MetaProducts MetaTreeX Control 1.5.0.100, возможно другие версии.

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю перезаписать произвольные файлы и скомпрометировать целевую систему.

1. ”€звимость существует из-за того, что SaveToBMP.MetaTreeX ActiveX компонент (MTXControl.OCX) использует небезопасный метод "SaveToBMP()". ”даленный пользователь может повредить произвольные файлы на системе.

2. ”€звимость существует из-за того, что SaveToBMP.MetaTreeX ActiveX компонент (MTXControl.OCX) использует небезопасный метод "SaveToFile()". ”даленный пользователь может перезаписать произвольные файлы и скомпрометировать целевую систему.

URL производител€: www.metaproducts.com/mp/MetaTreeX_Control.htm

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: MetaProducts MetaTreeX V 1.5.100 ActiveX File Overwrite Exploit

или введите им€

CAPTCHA