Security Lab

Обход огрничений на копирование контента в Wrapsody Viewer

Дата публикации:03.09.2003
Всего просмотров:895
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wrapsody Viewer 3.x

Уязвимые версии: Wrapsody Viewer 3.x

Описание: Уязвимость обнаружена в Wrapsody Viewer. Злонамеренный пользователь может обойти некоторые ограничения безопасности.

Wrapsody содержит ряд ограничений безопасности, которые позволяют автору ограничивать доступ к данным. Одно из правил "Copy & Paste" запрещает копирование содержания. Однако злонамеренный пользователь может использовать определенную процедуру (которая не раскрывается), чтобы обойти это правило.

Пример/Эксплоит: Нет

URL производителя: http://eng.wrapsody.co.kr/

Решение:

Установите обновленную версию программы.

Английская версия: http://eng.wrapsody.co.kr/viewer.asp

Корейская версия: http://www.wrapsody.co.kr/viewer.asp

Ссылки: Accessibility Control Bypass Vulnerability of Wrapsody Viewer