Security Lab

Переполнение буфера в продуктах JustSystem

Дата публикации:11.01.2008
Всего просмотров:1205
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ichitaro 10.x
Ichitaro 11.x
Ichitaro 12.x
Ichitaro 13.x
Ichitaro 2004
Ichitaro 2005
Ichitaro 2006
Ichitaro 2007
Ichitaro 9.x
Ichitaro for Linux
Ichitaro Lite2
Ichitaro viewer 4.x
Уязвимые версии:
Ichitaro 10.x
Ichitaro 11.x
Ichitaro 12.x
Ichitaro 13.x
Ichitaro 2004
Ichitaro 2005
Ichitaro 2006
Ichitaro 2007
Ichitaro 9.x
Ichitaro for Linux
Ichitaro Lite2
Ichitaro viewer 4.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в библиотеке JSFC.DLL. Удаленный пользователь может с помощью специально сформированного .JTD файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.justsystem.com

Решение: Установите исправление с сайта производителя.