Повреждение памяти в Autodesk I-drop Indicator ActiveX компоненте

Дата публикации:
06.04.2009
Дата изменения:
12.05.2009
Всего просмотров:
2423
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Autodesk I-drop Indicator 17.x
Уязвимые версии: Autodesk I-drop Indicator 17.1.51.160, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования памяти после освобождения в idrop.idrop.2 ActiveX компоненте (IDrop.ocx) при обработке свойств "Src", "Background" и "PackageXml". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.autodesk.com/idrop

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

12.05.2009
Добавлен PoC код.

Ссылки: Autodesk IDrop ActiveX Remote Code Execution Exploit
http://archives.neohapsis.com/archives/fulldisclosure/2009-04/0020.html

или введите имя

CAPTCHA