Компрометация системы в ActiveX компоненте Sony VAIO WifiMan

Дата публикации:
01.06.2012
Дата изменения:
01.06.2012
Всего просмотров:
1111
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sony VAIO WifiMan ActiveX Control
Уязвимые версии: ActiveX компонент Sony VAIO WifiMan

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке метода "SetTmpProfileOption()". Удаленный пользователь может с помощью специально сформированной строки, переданной в качестве параметра метода, вызвать переполнение буфера и выполнить произвольный код.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке метода "ConnectToNetwork()". Удаленный пользователь может с помощью специально сформированной строки, переданной в качестве параметра метода, вызвать переполнение буфера и выполнить произвольный код.

Решение: Установите обновление с сайта производителя.

Ссылки: http://esupport.sony.com/US/perl/support-info.pl?template_id=1&info_id=946
https://www.htbridge.com/advisory/HTB23063

или введите имя

CAPTCHA