Переполнение буфера в HP Photo Creations audio.Record ActiveX компоненте

Дата публикации:
04.01.2011
Дата изменения:
04.01.2011
Всего просмотров:
2344
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = Base:10/Temporal:8.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
HP Photo Creations
Уязвимые версии: HP Photo Creations

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/403883.php

URL производителя: www.hp.com/global/us/en/consumer/digital_photography/free/software/photo-creations.html

Решение: Установите последнюю версию 5162, ContentMan.dll версии 1.0.0.5162 с сайта производителя.

Ссылки: HP Photo Creations 2.x audio.Record.1 ActiveX Control Remote Stack Based Buffer Overflow Exploit

или введите имя

CAPTCHA