Security Lab

Удаленное выполнение произвольного кода в blaxxun3D

Дата публикации:08.04.2004
Всего просмотров:1610
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: blaxxun3D 7

Описание: Уязвимость обнаружена в blaxxun3D. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'application/x-cc3d' application type в обработке 'url' свойства. Удаленный пользователь может сконструировать HTML, который ссылается на этот объект. Когда целевой пользователь загружает HMTL, произвольный код будет выполнен на целевой системе пользователя. Эксплоит см. в источнике сообщения.

URL производителя: http://www.blaxxun.com/products/blaxxun3d/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: blaxxun3D(blaxxun Platform) 7 - Remote Buffer Overflow