Security Lab

Переполнение буфера в Intuit Products AnswerWorks ActiveX компоненте

Дата публикации:11.12.2007
Дата изменения:12.12.2007
Всего просмотров:1495
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TurboTax 2006
TurboTax 2005
QuickBooks 2005
QuickBooks 2006
QuickBooks 2007
QuickBooks Enterprise 5.x
QuickBooks Enterprise 6.x
QuickBooks Enterprise 7.x
QuickBooks Simple Start 1.x
QuickBooks Simple Start 3.x
QuickBooks Simple Start 2007
TurboTax 2003
TurboTax 2004
Quicken 2008
Intuit ProSeries 2003
Intuit ProSeries 2004
Intuit ProSeries 2005
Intuit ProSeries 2006
QuickTax 2003
QuickTax 2004
QuickTax 2005
QuickTax 2006
QuickBooks 2003
QuickBooks 2004
Intuit Clearly Bookkeeping 2003
Intuit Clearly Bookkeeping 2004
QuickBooks Credit Card Processing Kit
QuickBooks Invoice Manager
Уязвимые версии:
Intuit Clearly Bookkeeping 2003
Intuit Clearly Bookkeeping 2004
Intuit ProSeries 2003
Intuit ProSeries 2004
Intuit ProSeries 2005
Intuit ProSeries 2006
QuickBooks 2003
QuickBooks 2004
QuickBooks 2005
QuickBooks 2006
QuickBooks 2007
QuickBooks Credit Card Processing Kit
QuickBooks Enterprise 5.x
QuickBooks Enterprise 6.x
QuickBooks Enterprise 7.x
QuickBooks Invoice Manager
QuickBooks Simple Start 1.x
QuickBooks Simple Start 2007
QuickBooks Simple Start 3.x
Quicken 2008
QuickTax 2003
QuickTax 2004
QuickTax 2005
QuickTax 2006
TurboTax 2003
TurboTax 2004
TurboTax 2005
TurboTax 2006

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309681.php

URL производителя:

Решение: Установите исправление с сайта производителя.

http://support.quickbooks.intuit.com/support/qbupdate2007/Default.aspx