Компрометация системы в Ophcrack

Дата публикации:
28.05.2014
Дата изменения:
28.05.2014
Всего просмотров:
481
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ophcrack 3.x
Уязвимые версии: Ophcrack 3.6.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Приложение загружает библиотеки (например quserex.dll) небезопасным способом. Удаленный пользователь может обманным способом заставить пользователя открыть файл расположенный на удаленном разделе WebDAV или SMB и загрузить произвольные библиотеки.

URL производителя: http://ophcrack.sourceforge.net/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstormsecurity.com/files/124645/Ophcrack-3.6-DLL-Hijacking.html

или введите имя

CAPTCHA