Security Lab

Множественные уязвимости в CA Output Management Web Viewer ActiveX компоненте

Дата публикации:21.04.2011
Дата изменения:25.01.2012
Всего просмотров:931
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1719
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA Output Management PPSViewer ActiveX Control 1.x
CA Output Management UOMWV_Helper ActiveX Control 2.x
CA Output Management Web Viewer r11
Уязвимые версии: CA Output Management Web Viewer r11.0 SP1 и r11.5.

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в UOMWV_Helper ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного сообщения электронной почты и с слишком длинной строки, передаваемой с помощью параметра "Title", вызвать переполнения буфера в стеке и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в PPSViewer ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного отладочного сообщения и слишком длинной строки, передаваемой с помощью параметра объекта "SRC", вызвать переполнения буфера в стеке и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию CA Output Management Web Viewer с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent
http://secunia.com/secunia_research/2011-34/
http://secunia.com/secunia_research/2011-35/