Множественные уязвимости в CA Output Management Web Viewer ActiveX компоненте

Дата публикации:
21.04.2011
Дата изменения:
25.01.2012
Всего просмотров:
694
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1719
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Output Management PPSViewer ActiveX Control 1.x
CA Output Management UOMWV_Helper ActiveX Control 2.x
CA Output Management Web Viewer r11
Уязвимые версии: CA Output Management Web Viewer r11.0 SP1 и r11.5.

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в UOMWV_Helper ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного сообщения электронной почты и с слишком длинной строки, передаваемой с помощью параметра "Title", вызвать переполнения буфера в стеке и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в PPSViewer ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного отладочного сообщения и слишком длинной строки, передаваемой с помощью параметра объекта "SRC", вызвать переполнения буфера в стеке и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию CA Output Management Web Viewer с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent
http://secunia.com/secunia_research/2011-34/
http://secunia.com/secunia_research/2011-35/

или введите имя

CAPTCHA