Использование небезопасных методов в EMC Captiva PixTools Distributed Imaging ActiveX компоненте

Дата публикации:
02.10.2009
Дата изменения:
02.10.2009
Всего просмотров:
2392
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Captiva PixTools Distributed Imaging ActiveX 2.x
Уязвимые версии: EMC Captiva PixTools Distributed Imaging ActiveX 2.2.3160.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в PDIControl.PDI.1ActiveX компоненте (PDIControl.dll версии 2.2.3160.0). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать методы "SetLogFileName()" и "WriteToLog()" и дописать произвольные данные к произвольным файлам на системе.

URL производителя: www.emc.com/products/detail/software/pixtools.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: EMC Captiva ISIS PixTools (PixTools 2.2 Distributed Imaging) Arbitrary File Creation/Overwrite