Security Lab

Множественные уязвимости в Quest InTrust ActiveX Control

Дата публикации:02.04.2012
Всего просмотров:1588
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
9.7 (AV:N/AC:L/Au:N/C:C/I:C/A:P/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Quest ARDoc ActiveX Control 7.x
Quest InTrust 10.x
Software FX Annotation Objects Extension ActiveX Control 1.x
Уязвимые версии:
Quest InTrust 10.4.0.853, возможно другие версии
Quest InTrust 10.x
Software FX Annotation Objects Extension ActiveX Control (AnnotateX.dll) 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за небезопасного метода в ARDoc ActiveX Control (ARDoc.dll). Удаленный пользователь может с помощью специально сформированного аргумента bstrFileName выполнить перезапись произвольных файлов, содержащих документы, экспортированные с помощью вызова к методу SaveToFile().

2. Уязвимость существует из-за ошибки проверки входных данных в Annotation Objects Extension ActiveX Control (AnnotateX.dll). Удаленный пользователь может с помощью вызова к Add() методу специально сформированным obj аргументом осуществить вызов к произвольной области памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.quest.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://retrogod.altervista.org/9sg_quest_ii.htm
http://retrogod.altervista.org/9sg_quest_adv.htm