Security Lab

Множественные уязвимости в AtHoc Toolbar для MSIE

Дата публикации:20.01.2005
Всего просмотров:972
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: AtHoc Toolbar

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

AtHoc – это панель инструментов для Internet Explorer, которая используется многими известными сайтами для быстрого доступа к их сетевым ресурсам.

Переполнение стека существует в функции SetSkin() из-за некорректной обработки длинного имени skin файла. Удаленный пользователь может с помощью специально HTML сценария вызвать уязвимую функцию и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

Уязвимость форматной строки в функции SetBaseURL() позволяет выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: http://www.athoc.com/site/products/toolbar.asp

Решение: Установите обновление с сайта производителя

Ссылки: Multiple Vulnerabilities in the AtHoc Toolbar For MSIE