Security Lab

Компрометация системы в mora Downloader

Дата публикации:19.02.2013
Всего просмотров:920
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-5188
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: mora Downloader 1.x
Уязвимые версии: mora Downloader 1.0.0.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение использует небезопасные методы для определения загружаемого файла при обработке пути поиска файлов. Удаленный пользователь может скомпрометировать целевую систему.

Для успешной эксплуатации уязвимости требуется, чтобы жертва выполнила определенные действия.

URL производителя: http://mora.jp/pcdownloaderInstall

Решение: Установите последнюю версию 1.0.0.1 с сайта производителя.

Ссылки: http://mora.jp/help/information?60
http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000006.html
https://jvn.jp/en/jp/JVN91387819/index.html
https://jvn.jp/jp/JVN91387819/index.html