Множественные уязвимости в ThreeDify Designer ActiveX компоненте

Дата публикации:
05.08.2011
Дата изменения:
05.08.2011
Всего просмотров:
1371
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ThreeDify Designer 5.x
Уязвимые версии: ThreeDify Designer 5.0.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за использования небезопасного метода cmdSave() в ThreeDify.ThreeDifyDesigner.1 (ActiveSolid.dll) ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта создать или перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

2. Уязвимость существует из-за множественных ошибок переполнения буфера при обработке длины строк в методах cmdExport(), cmdImport(), cmdOpen() и cmdSave() в ThreeDify.ThreeDifyDesigner.1 (ActiveSolid.dll) ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.threedify.com/en/free-trial/activesolid

Решение: Установите последнюю версию 5.1.1 с сайта производителя.

Ссылки: http://www.htbridge.ch/advisory/threedify_designer_activex_control_multiple_buffer_overflow_vulnerabilities.html
http://www.htbridge.ch/advisory/threedify_designer_activex_control_insecure_method.html

или введите имя

CAPTCHA