Множественные уязвимости в Quest InTrust ActiveX Control

Дата публикации:
02.04.2012
Дата изменения:
02.04.2012
Всего просмотров:
1256
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:P/E:U/RL:O/RC:C) = Base:9.7/Temporal:7.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Quest ARDoc ActiveX Control 7.x
Quest InTrust 10.x
Software FX Annotation Objects Extension ActiveX Control 1.x
Уязвимые версии:
Quest InTrust 10.4.0.853, возможно другие версии
Quest InTrust 10.x
Software FX Annotation Objects Extension ActiveX Control (AnnotateX.dll) 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за небезопасного метода в ARDoc ActiveX Control (ARDoc.dll). Удаленный пользователь может с помощью специально сформированного аргумента bstrFileName выполнить перезапись произвольных файлов, содержащих документы, экспортированные с помощью вызова к методу SaveToFile().

2. Уязвимость существует из-за ошибки проверки входных данных в Annotation Objects Extension ActiveX Control (AnnotateX.dll). Удаленный пользователь может с помощью вызова к Add() методу специально сформированным obj аргументом осуществить вызов к произвольной области памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.quest.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://retrogod.altervista.org/9sg_quest_ii.htm
http://retrogod.altervista.org/9sg_quest_adv.htm

или введите имя

CAPTCHA