Дата публикации: | 19.02.2013 |
Всего просмотров: | 920 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2012-5188 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | mora Downloader 1.x |
Уязвимые версии: mora Downloader 1.0.0.0, возможно другие версии.
Описание: Уязвимость существует из-за того, что приложение использует небезопасные методы для определения загружаемого файла при обработке пути поиска файлов. Удаленный пользователь может скомпрометировать целевую систему. Для успешной эксплуатации уязвимости требуется, чтобы жертва выполнила определенные действия. URL производителя: http://mora.jp/pcdownloaderInstall Решение: Установите последнюю версию 1.0.0.1 с сайта производителя. |
|
Ссылки: |
http://mora.jp/help/information?60 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000006.html https://jvn.jp/en/jp/JVN91387819/index.html https://jvn.jp/jp/JVN91387819/index.html |