Переполнение буфера в InduSoft ISSymbol ActiveX

Дата публикации:
29.09.2011
Дата изменения:
30.09.2011
Всего просмотров:
1064
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-0342
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
InduSoft ISSymbol ActiveX Control
InduSoft Web Studio
Уязвимые версии: InduSoft ISSymbol ActiveX Control
InduSoft Web Studio 301.1104.601.0, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать переполнения буфера.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке метода "Open()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

2. Уязвимость существует из-за проверки границ данных при обработке метода "Close()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

3. Уязвимость существует из-за проверки границ данных при обработке метода "SetCurrentLanguage()". Удаленный пользователь может с помощью отправки очень длинного параметра вызвать переполнение буфера динамической памяти.

URL производителя: http://www.indusoft.com/

Решение: Установите Service Pack 1 из сайта производителя.

Ссылки: Secunia Research: InduSoft ISSymbol ActiveX Control Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA