Security Lab

Переполнение буфера в Piczo Image Uploader ActiveX компоненте

Дата публикации:24.03.2008
Всего просмотров:1678
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-0659
CVE-2008-0660
CVE-2008-1490
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Piczo Image Uploader ActiveX Control 4.x
Уязвимые версии: Piczo Image Uploader ActiveX Control 4.1.36.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/312568.php
http://www.securitylab.ru/vulnerability/312649.php

URL производителя: cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab

Решение: Способов устранения уязвимости не существует в настоящее время.