Выполнение произвольного кода в Groove Virtual Office
| Дата публикации: | 23.05.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1024 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1675 CVE-2005-1676 CVE-2005-1677 CVE-2005-1678 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Groove Virtual Office 3.x
Groove Workspace 2.x |
| Уязвимые версии: Groove Virtual Office версии до 3.1.1.2364
Описание: Уязвимость существует при обработке расширений файлов. Удаленный пользователь может обойти ограничения COM (Microsoft Component Object Model) объектов и получить доступ к потенциально важной информации, выполнить произвольные сценарий или вызвать отказ в обслуживании. Программное обеспечение использует небезопасные разрешения для установки файлов и директорий. Локальный пользователю может получить доступ к потенциально важной информации на системе. URL производителей: www.groove.net Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | Important Security Update |